Estos tiempos de pandemia son, sin duda, una gran oportunidad para esa transformación digital que muchas empresas ya habíais comenzado y que ahora se ha puesto a prueba de forma intensiva. En los últimos meses, hemos visto como el tráfico a través de las redes IP ha crecido casi un 40% y el uso del móvil prácticamente se ha duplicado.
De repente nos hemos visto llevándonos la oficina a casa para poder continuar con nuestra actividad y descubriendo herramientas colaborativas como Teams o Skype. Y entre las prisas y el desconocimiento, en ocasiones podemos convertir nuestra empresa en objetivo fácil para la ciberdelincuencia.
Medidas como el cifrado de comunicaciones; utilizar las herramientas adecuadas; usar contraseñas y correos electrónicos seguros; sistemas operativos actualizados o realizar siempre copias de seguridad nos pueden ayudar a mantener nuestra empresa segura frente a unos ciberataques que también se han incrementado en los últimos tiempos, coincidiendo con el aumento del número de personas que trabajan desde fuera de la oficina.
Para analizar esta situación, en R hemos organizado recientemente un webinar para analizar los principales tipos de ciberataques que se están produciendo a día de hoy y qué medidas y recomendaciones podemos adoptar de cara a mantener un entorno de trabajo seguro.
¿Cuáles son los tipos de ciberataques más habituales en la actualidad?
Phising: el objetivo es conseguir y/o acceder a tu información sin que seas consciente y suplantar tu identidad, haciendo uso para ello de correos electrónicos de reconocidas organizaciones, instando al usuario a reingresar algún tipo de información o utilizando mensajes que incluyen enlaces maliciosos para hacerse con el control de tu equipo.
Ramsonware: es el secuestro virtual de información privada o confidencial de tu dispositivo por parte de un tercero. Puede ser encriptado, de bloqueo de pantalla, Master Boot Record, encriptador de servicios web o a través de dispositivos móviles; en cualquier caso, si sufres este ataque, la única forma de recuperar tus datos es pagar la cantidad de dinero que te pidan, aunque nuestro consejo es no pagar nunca, y realizar copias de seguridad de toda la información de valor de que dispongas.
Ataques a la cadena de suministros: se busca atacar al elemento más débil de la red de distribución para acceder a una empresa, provocando pérdida de información, daños a la reputación o incluso acarrear sanciones por GDPR (Reglamento General de Protección de Datos).
Todos ellos se producen en un contexto en el que el teletrabajo se ha erigido como una pieza fundamental de la actividad económica durante la crisis y que está llamado a incrementarse y asentarse definitivamente en el mercado laboral. Aunque ya existía un acuerdo europeo sobre teletrabajo firmado en 2002, parece que es ahora cuando se ha asentado definitivamente en empresas y trabajadores y es, por lo tanto, el momento de plantear una estrategia de teletrabajo que responda a las necesidades del negocio y que sobre todo sea seguro.
Para implantar esta estrategia, debemos asumir una serie de medidas organizativas: concienciar y sensibilizar a los trabajadores, definir una política de seguridad y comunicarla, realizar inventario de archivos, establecer políticas de control de acceso (roles) y procedimientos de gestión de contraseñas, altas, bajas y modificaciones, siempre dentro del marco normativo de aplicación vigente, y otras de índole más técnico: contar con sistemas de back-up y comprobación periódica, actualización de sistemas y aplicaciones, disponibilidad de un directorio único, herramientas de compartición de documentos, segmentación y ‘securización’ de redes, revisión periódica del acceso a los sistemas y monitorización de las redes y recursos.
Pero si algo hemos aprendido durante la pandemia de la covid-19 es que para poder realizar el teletrabajo de forma segura existen una serie de elementos fundamentales: disponer de firewall y equipos específicos, ‘securizar’ el puesto de trabajo, cifrar las conexiones a través de una solución VPN con doble factor de autenticación y monitorizar el acceso remoto.
En suma, buscamos un modelo de seguridad no sólo capaz de proteger la información de la empresa en su conjunto -tanto los puestos como los accesos y la red- sino también ser capaces de responder en caso de posibles incidentes.
Ya que hemos llegado hasta aquí y nos encontramos ante un proceso imparable que nos ha permitido mantener un mínimo de actividad durante la crisis, es hora de tomarse en serio la ciberseguridad para que teletrabajar sea igual de seguro que si estuviésemos en la oficina.
Si quieres saber más sobre nuestras soluciones tecnológicas para empresas, suscríbete a nuestro boletín o contacta con nuestro equipo del Área Comercial Empresas.