Ciberseguridad y teletrabajo: los nuevos riesgos de la oficina remota

La adaptación al teletrabajo tomó por sorpresa a muchas personas que, durante el tiempo de la pandemia, han tenido que adoptar una serie de costumbres para compatibilizar la vida del hogar con la de la oficina remota.

Desde habilitar espacios para concentrarse, sitios para videollamadas, hasta la renovación de sillas y mesas que hagan más cómoda la estadía en sitios que, hasta antes del 2020, estaban pensados solo para el relajo y la vida personal.

Pero junto con todos los cambios de funcionamiento en la vida diaria, el teletrabajo ha traído un nuevo huésped que quiere llegar a la fuerza a nuestros hogares: los cibercriminales. Si antes iban por las claves de nuestros bancos y redes sociales, ahora son millones de trabajadores en el mundo los que se han convertido en la puerta de entrada para acceder a datos de diferentes empresas, de manera remota. Una situación que dicen los expertos, es posible de evitar con más educación y medidas de seguridad que sirvan tanto a las empresas como a los trabajadores.

El trabajo en oficina suponía, hasta antes de la pandemia, un espacio más o menos controlado en cuanto a los flujos de información: el departamento de informática podía concentrar sus esfuerzos dentro de la red de equipos calificados, todos los que además cuentan con un software controlado y las medidas de seguridad adicionales que la compañía estimase conveniente.

El teletrabajo, en tanto, vuelve la tarea de prevención y detención de ataques cibernéticos algo mucho más complejo: los equipos ya no están en una misma red, sino que en varias y de carácter hogareño -que muchas veces se comparten con otros equipos de la casa-, además de que la gran mayoría está en sus terminales personales, es decir, que no cuentan necesariamente con programas seguros ni tampoco sabemos si poseen los requerimientos para que funcionen.

Este espacio de vulnerabilidad ha despertado el apetito de los cibercriminales, quienes han doblegado los esfuerzos para atacar a equipos que ahora son mucho más valiosos para sus intenciones. El reporte de amenazas globales de VMWare del mes de junio dice que el 91% de las compañías globales ha experimentado un aumento en intentos de ciberataques ya sea de manera directa o a través de sus empleados en casa y el Covid ha sido una de las principales maneras de atacar.

“El interés de atacar a un usuario final está en la posibilidad de tomar control del equipo de manera remota y desde allí ir saltando a diferentes elementos de las empresas: reconocer sus partes más vulnerables y desde allí atacarlos”, explica Walter Montenegro, Gerente de Ciberseguridad de Cisco.

“Tan solo en ese mes registramos 4.250 campañas de phishing relacionadas a la pandemia”

Pía Salas, Country Manager de Fortinet Chile

Montenegro dice que el principal vector de infección sigue siendo por lejos el correo electrónico, el cual se disparó como una técnica de engaño por sobre el resto. El phishing sigue siendo la técnica predilecta: hacerse pasar por una página conocida para obtener datos de acceso, contraseñas e incluso instalar programas maliciosos. Y por supuesto que el Coronavirus ha sido utilizado como un vector de entrada por el deseo de conocer información sobre la enfermedad. “Registramos un aumento de un 200% del uso de instituciones de salud para engañar a los usuarios”, explica Montenegro.

Pía Salas, Country Manager de Fortinet Chile concuerda con el diagnóstico, señalando que el peak de ataques se produjo precisamente en el mes de abril, cuando la información sobre el Covid-19, las cuarentenas y los tratamientos aún era escasa. “Tan solo en ese mes registramos 4.250 campañas de phishing relacionadas a la pandemia”, asegura Salas.

El modo de infección preferido en estos momentos es el de los archivos adjuntos infectados, o bien, que simulan ser documentos de Word o PDF, que son lo que constantemente se están enviando y editando a través de teletrabajo. Dentro de las nuevas amenazas las que más destaca es el ransomware, programas que toman de rehén e inhabilitan el uso de un computador, a cambio de una suma de dinero.

Ante este escenario, los expertos llaman a no perder la calma ni pensar que toda su inversión en seguridad es inútil. Por el contrario. Los expertos coinciden en que la principal manera de combatir estos ataques digitales es a través de la educación y la toma de conciencia del grupo de trabajo sobre los nuevos riesgos que hoy existen.

“Lo importante es disminuir los riesgos. El 95% de los ciberataques apuntan a funcionar a través de un humano. Y por eso lo más importante es asegurarse que los trabajadores cuenten con las conductas más seguras posibles”, dice Walter Montenegro. Para él, la solución no pasa por instalar sistemas de vigilancia ni programas invasivos, sobre todo cuando hablamos de computadores personales, pero sí estar conscientes de que las circunstancias han cambiado.

“No solo con el teletrabajo, pero ya con la implementación de la nube comenzó a quebrarse ese perímetro que separaba la computación de mi empresa y de la casa. Hoy el trabajo está en todos lados, por lo que no hay que bajar la guardia en ningún momento”, añade.

Las recomendacioneso Tener contraseñas seguras, no abrir correos con remitentes desconocidos, proteger datos personales, no acceder a links desconocidos ni menos descargar archivos no solicitados.

Karin Quiroga, Directora Área Tecnologías de Información y Ciberseguridad de Inacap, además de Directora de la Alianza Chilena de Ciberseguridad, recuerda que las buenas prácticas de ciberseguridad deben estar más presentes que nunca porque los usuarios no solo pueden ser víctimas de ataques laborales, sino que también personales: “Se ha visto un aumento significativo en el número de ataques producto del aumento de conectividad. No solo es un tema de teletrabajo. Para los ciberdelincuentes se ha vuelto atractivo el aumento de transacciones y trámites en línea que se han debido realizar por el confinamiento”.

De allí que la capacitación y la alfabetización digital sobre las amenazas es clave. Para Pía Salas de Fortinet, “todos los gerentes de TI tienen que estar educando a sus teletrabajadores que hoy están mucho más expuestos”. Para ello, tanto su compañía como otras del rubro están poniendo a disposición diferentes sistemas de entrenamiento, capacitaciones y material gratuito para reforzar las ideas principales: tener contraseñas seguras, no abrir correos con remitentes desconocidos, proteger datos personales, no acceder a links desconocidos ni menos descargar archivos no solicitados, entre otros.

Las empresas, en tanto, también pueden fortalecer sus propios protocolos, en particular en lo que se refiere a los métodos para identificar a sus usuarios, como por ejemplo usar la autenticación de dos pasos -para no depender solo de una contraseña- o bien, instalar medidas de seguridad para prevenir la copia de archivos esenciales, una de las formas de robo de información que suelen ocurrir ya no por agentes externos a la compañía, sino que por sus propios empleados.

Estas materias serán parte de los ejes temáticos que se abordarán en el VIII Summit País Digital que se realizará el 1 y 2 de septiembre de manera 100% virtual. Para mayor información visita https://summit.paisdigital.org/