La diseminación global de la pandemia del coronavirus está teniendo un impacto enorme en la forma de trabajo, ya que las empresas repentinamente han propiciado el teletrabajo, de un número significativo de empleados, como el medio para mantener una operatividad mínima.
Las redes de telecomunicaciones experimentan una explosión de tráfico en este escenario de crisis sanitaria. Este indicador tiene un incremento cercano al 40%, mientras que el uso del móvil ha aumentado alrededor de un 50% en la voz y un 25% en los datos. El uso de WhatsApp se ha multiplicado por cinco. Ahora mismo, hay millones de personas teletrabajando en sus casas con herramientas como Zoom, Hangout o Skype, MS Teams, que han cuadruplicado sus volúmenes de consumo.
Una investigación del Better Business Bureau (BBB), la FINRA Investor Education Foundation y el Stanford Center on Longevity descubrieron que las personas tienen más probabilidades de perder dinero por una estafa cuando están aisladas social o físicamente de los demás, si participan activamente en línea en actividades personales o de teletrabajo.
Por tanto, conviene reflexionar acerca de las implicaciones del teletrabajo sobre la ciberseguridad.
Un primer problema se relaciona con las limitaciones de autenticación y autorización. Debido a que las personas no se ven cara a cara, existe una mayor necesidad de disponer de un doble factor de autenticación, monitoreo de controles de acceso y creación de contraseñas seguras. También existe el riesgo de un incremento de los ataques del tipo phishing y el malware, especialmente porque los usuarios deben ahora, gestionar una cantidad importante de correos electrónicos y solicitudes en línea.
Por otra parte, el teletrabajo puede incrementar notablemente el contorno de ataque de una empresa. Esto se debe a que los empleados al utilizar sus propios equipos de trabajo pueden introducir nuevas plataformas y sistemas operativos que requieren su propio soporte y seguridad. Con tantos equipos conectados es probable que, al menos algunos, sean vulnerables a ataques.
Las áreas de TIC son especialmente propensas a errores porque están cambiando su rutina al abrir sistemas internos que habiliten la realización de trabajos externos. Por ejemplo, los técnicos de TIC realizan configuraciones de red y VPN, nuevos dispositivos, puertos y direcciones IP. Dichos cambios pueden resultar en una superficie de ataque más grande y crean la posibilidad de que algo se configure incorrectamente al implementar estos cambios.
A continuación, se presenta una recopilación de varias recomendaciones para implementar ciberseguridad en teletrabajo:
- Conexiones entre los dispositivos de casa y los del trabajo deben estar cifradas, a través de redes privadas virtuales o VPN, una especie de túneles a través de los cuales pasan los datos protegidos.
- Uso de herramientas autorizadas por parte de las empresas a los empleados.
- Trabajar en la nube y no descargar archivos con información sensible en los dispositivos del hogar.
- No dar a los trabajadores accesos genéricos a los sistemas sino individuales, para saber en todo momento quién accede.
- Las contraseñas para acceder a archivos o herramientas de la empresa deben ser robustas y caducar cada cierto tiempo. Además, se puede implementar el acceso con doble factor, es decir una doble verificación.
- Utilizar plataformas para el envío de e-mails con altas capas de seguridad configuradas.
- Computadores, tablets, portátiles o móviles utilizados para realizar el trabajo desde casa deben estar actualizados en su sistema operativo para evitar vulnerabilidades de seguridad.
- La información sensible debe almacenarse en discos externos.
- Actualizar el firmware del router de acceso a Internet.
- No conectarse a redes wifi desconocidas.
El autor de este artículo es Germán Pancho, Director de la Maestría en Gestión de la Seguridad de la Información. Profesional con 24 años de experiencia profesional. Docente invitado en varias universidades a nivel de posgrado. Conferencista internacional COCIER y autor de artículos en revistas indexadas en temas relativos a tecnología y negocio. Investigador, consultor experto y pionero en el desarrollo de metodologías y prácticas para abordar los desafíos de transformación digital empresarial, estrategia tecnológica, arquitectura empresarial, gestión avanzada de proyectos, innovación, entre otras áreas.
