Menú Buscar
Un hombre sostiene un candado en un chip, como imagen de la ciberseguridad / EUROPA PRESS

La ciberseguridad de las empresas, una tarea pendiente en tiempos de teletrabajo

Cuatro de cada diez empleados acceden a los datos corporativos desde dispositivos personales

Alba Giraldo
7 min

La pandemia del coronavirus ha mantenido a la mayoría de los trabajadores en sus hogares y, para muchos, el teletrabajo se ha convertido en la norma. Esto tiene destacadas implicaciones para la protección de los datos de la empresa.

Los dispositivos personales representan un eslabón débil en la cadena de la ciberseguridad corporativa. Un estudio muestra que el 39% de los trabajadores, casi cuatro de cada diez, utiliza aparatos propios para acceder a los datos de la compañía, a menudo a través de servicios y aplicaciones alojados en la nube.

Hacker entra en un sistema / MOTION ARRAY
Hacker entra en un sistema / MOTION ARRAY

Falta de una política de seguridad robusta

La compañía Trend Micro ha realizado la investigación Head in the Clouds para averiguar más sobre los hábitos de la fuerza laboral distribuida durante la pandemia. Para la publicación se han entrevistado a más de 13.000 trabajadores remotos de 27 países.

Muchos empleados utilizan sus dispositivos personales para teletrabajar. Al no tener una política de seguridad robusta en casa como se tendría en el lugar de ocupación, cualquier amenaza o infección que pueda sufrir un trabajador se puede propagar a la red corporativa de la empresa.

Manejar datos de forma segura

“Si no se aplican los criterios de seguridad correspondientes al manejar datos sensibles de una compañía fuera del ámbito corporativo, existe un riesgo”, explica José de la Cruz, director técnico de Trend Micro Iberia.

 

 

Entrevista a José de la Cruz, director técnico de Trend Micro Iberia / TREND MICRO

¿Cuál es la solución? De la Cruz expone que hay que utilizar el portátil de la empresa, pero incorporando en ese dispositivo mecanismos para garantizar la navegación segura, usar una VPN configurada para moverse a través de la red de la compañía, verificar las URL visitadas y tener un cifrado completo.

El peligro de los dispositivos de IoT

Los smartphones, tabletas y portátiles personales también pueden estar expuestos a dispositivos de IoT, sistemas físicos que reciben y transfieren datos a través de redes inalámbricas sin la intervención humana, que sean vulnerables en la red doméstica.

Composición que ilustra el 'Internet Of Things' / GOOGLE
Composición que ilustra el 'Internet Of Things' / GOOGLE

Según pone de manifiesto el estudio, más de la mitad (52%) de los trabajadores tienen dispositivos de IoT conectados en su casa. Muchos de esos aparatos, especialmente los de marcas más pequeñas, tienen debilidades, como inicios de sesión inseguros. Asimismo, más de un tercio (36%) de los trabajadores remotos no tiene una protección básica con contraseña en todos los dispositivos personales.

Material corporativo en la red doméstica

Los IoT podrían permitir a los hackers establecerse en la red doméstica y luego utilizar los aparatos personales no protegidos como trampolín para entrar en las redes corporativas a las que están conectados.

Hacker y líneas de código / GOOGLE
Hacker y líneas de código / GOOGLE

La investigación también revela que el 70% de los trabajadores remotos conecta los portátiles corporativos al ADSL del hogar. Aunque es posible que estos ordenadores estén mejor protegidos que los dispositivos personales, sigue habiendo un riesgo para los datos y sistemas de las empresas si se permite a los usuarios instalar aplicaciones no aprobadas.

Los peligros del ‘phishing’

Aunque los ataques dirigidos existen, lo más habitual entre los hackers son las acciones genéricas masivas a través de campañas de phishing. Esta estafa consiste en engañar a la gente haciéndose pasar por una persona, empresa o servicio de confianza, para manipular a otro individuo y hacer que realice acciones que no debería realizar.

Si la persona cae en el fraude, los atacantes averiguan qué empresa hay detrás de ella y valoran el interés que esta podría tener. Si los datos conseguidos son de provecho, después se venden por grandes cantidades de dinero en el mercado negro.

Aumento de ataques durante el aislamiento

La pandemia del Covid-19 ya está dejando consecuencias también en la ciberseguridad. Alberto Tejero, director general de Iberia de Panda Security, empresa especializada en la creación de soluciones de seguridad informática, asegura que sus servicios fueron más demandados durante el estado de alarma.

Ingeniero examina cables de un servidor / MOTION ARRAY
Ingeniero examina cables de un servidor / MOTION ARRAY

La crisis económica que se prevé que deje el coronavirus ha hecho que aumenten los ataques y amenazas informáticas. “Tenemos que proteger a empresas que están intentando sobrevivir a todo esto”, reclama el director de Panda Security. Y es que “el dinero en internet es fácil y puede comprar barbaridades”, añade.

Una asignatura de estudio

“Da igual las puertas que pongamos y lo robusta que sea la seguridad. Al final, el que va a hacer clic en una URL que no tiene que apretar es el usuario”, manifiesta De la Cruz. Es por eso, que la concienciación y la formación son fundamentales.

“Nosotros intentamos sensibilizar a las personas de que se trata de una amenaza silenciosa, pero que está”, asegura Tejero. La ciberseguridad aún es una asignatura de estudio, por eso, el director de Panda Security da charlas e intenta concienciar a niños en colegios, adolescentes, padres, empresas y empleados.

Claves para aumentar la ciberseguridad

Las recomendaciones para aumentar la seguridad no son complicadas. Tejero explica que es suficiente con conectarse al dominio de la empresa a través de una VPN, tener una conexión limpia, actualizar el dispositivo a la última versión, usar contraseñas y claves seguras, y contratar un antivirus de pago que te proteja.

Destacadas en Vida tecky