A raíz de la emergencia sanitaria por la que esta atravesando el mundo, muchas empresas han tenido que pedirles a sus colaboradores trabajar desde casa. Sin embargo, ante la repentina decisión, no todas las compañías cuentan con las herramientas necesarias para garantizar el rendimiento del trabajador, pero sobre todo la seguridad de la información.
Un primer riesgo que corren las empresas es la falta de computadores propios para abastecer a todos sus empleados. Ello hace clave contar con una VPN (Red Privada Virtual) que permita el acceso remoto a programas y archivos, pero que además permite cifrar el contenido y contar con actualizaciones de seguridad.
Pero no se puede descartar que en caso de no contar con los dispositivos necesarios para suplir la demanda, las empresas se verán en la necesidad de usar los computadores de sus colaboradores, que no siempre cuentan con un antivirus con licencia, con las últimas actualizaciones del sistema o siquiera con una clave de acceso.
Cecilia Pastorino, especialista de seguridad informática de Eset Latinoamérica, cree que hay dos riesgos principales: la confidencialidad de la información y la disponibilidad de los servicios.
En el primer aspecto, explica que los hábitos inseguros en las comunicaciones remotas pueden habilitar que los atacantes tengan un camino adicional para acceder a la información confidencial de la empresa.
Por otra parte, en el segundo punto, señala que “cuando muchos trabajadores se conectan en remoto al mismo tiempo, se provoca que el sistema de red privado colapsé y que después nadie pueda hacer su trabajo de manera oportuna”.
Riesgos comunesA la hora de trabajar desde casa, es usual que los equipos (propios del trabajador o de la empresa) tengan acceso a sistemas a través de una red VPN, que cifra el tráfico desde el origen. Es decir, desde la computadora del empleado hasta la computadora de la empresa, la información está protegida por un firewall que bloquea el acceso no autorizado, y con protocolos IDS o IPS que permiten a los equipos técnicos el detectar y prevenir intrusos.
los malware roban todo tipo de información, como las contraseñas, tanto del empleado como del empleador
Según Alexander Ramírez, gerente de la firma de seguridad informática Frontech, otro riesgo es que “el trabajador puede acceder desde su computador a archivos maliciosos enviados por correo electrónico o redes sociales, los malware roban todo tipo de información, como las contraseñas, tanto del empleado como del empleador”.
También es de considerar que en la mayoría de casos, los servicios de internet que no son lo suficientemente robustos para lidiar con las exigencias de las redes laborales, que tampoco están aseguradas.
Por eso, “el colaborador debe garantizar que la conexión a internet se haga directamente al router de su casa y no a través de una red wifi desconocida o de redes públicas”, añade Ramírez.
Por su parte, David Pereira, experto en ciberseguridad y CEO de la firma SecPro, señala que la VPN no es suficiente, “no basta con eso, hay que colocar otros mecanismos de seguridad adicionales; por ejemplo, herramientas de privacidad, de borrado seguro y de autentificación para mejorar la conexión”, dice.
Desde la parte del acceso, un movimiento usual de los cibercriminales es el de acceder a la red de wifi para invadir los otros dispositivos conectados a la red y de esta forma robar información.
En cada casa hay un router que lleva años sin ser tocado. No se sabe qué nivel de actuación tiene, por lo que los equipos conectados son altamente vulnerables.
Por lo general, explica Ramírez, los usuarios no saben que los routers deben actualizarse no solo para dificultar el acceso a los delincuentes, también para garantizar mayor rendimiento.
El atacante también puede bloquear la conexión para evitar que el usuario la use o crea un punto de acceso falso, que duplica el nombre de la red inalámbrica y desactiva la original. Así logra que los dispositivos se conecten a la nueva señal mientras tiene acceso a todo el tráfico generado, totalmente visible si no está encriptado.
Pereira expresa que “la protección de la red equivale a que el usuario tenga un equipo Wips (sistema de prevención de intrusión inalámbrica). Sin embargo, puede que lo tenga en tu oficina, pero no en la casa, lo que hace al usuario más vulnerable”.
.RecomendacionesPastorino, de Eset, recomienda, además del saludable hábito de tener copias de respaldo, las empresas se dediquen a diseñar un plan de seguridad, analizar el riesgo y tener una política que se acomode a cada organización.
Ramírez, de Frontech, manifiesta que los equipos deben contar con el sistema de doble factor de autentificación que requiere de un código obtenido a partir de una aplicación o SMS que llega al celular del colaborador y protege la información del computador de robo o pérdida.
Diego Espitia, experto de seguridad de ElevenPaths, aconseja validar el origen de los enlaces y resalta la importancia de utilizar los canales oficiales de las empresas para compartir información, como por ejemplo el correo electrónico.
Andrés Guzmán, CEO de Adalid, resalta que los usuarios deben estar atentos y tener cuidado para evitar caer en ningún tipo de información fraudulenta que les dé acceso a los criminales a la redes laborales o domésticas.
Cosas tan sencillas como no abrir mensajes ni correos electrónicos con link o archivos sospechosos. Si recibe una comunicación, trate de contactarse con la entidad o revisar página oficial y corroborar la información expuesta.
Los expertos coinciden en que la coyuntura del covid-19 va a generar un pico en los ataques y campañas de amenazas virtuales. Las firmas, que cuentan con sistemas propios dirigidos a las organizaciones para evitar riesgos, señalan que la prevención puede ser menos grave que corregir los errores.
YESHICA ORJUELA TORRES
Redacción Tecnósfera
@YeshicaT