¿Qué riesgos esconde el teletrabajo? No es oro todo lo que reluce… y todo beneficio tiene su desventaja.
El teletrabajo se ha convertido en el pan de cada día de muchos usuarios desde 2019. Vino para quedarse y trajo consigo muchas ventajas, como la posibilidad de trabajar en remoto, desde casa o desde el tren mientras viajas a una reunión de trabajo, la oportunidad de administrar tu propio tiempo, o disminuir los costos de la empresa, ya que si los trabajadores trabajan desde casa, no tendrá que invertir en infraestructura ni recursos presenciales.
Sin embargo, la pandemia empujó a todos los trabajadores a recoger sus cosas de la oficina y organizarse su propio espacio de trabajo en el salón de casa de un día para otro. Sin periodo de adaptación. Sin recursos. Sin seguridad. Y con riesgos. Con todos los riesgos que esconde el teletrabajo. El inminente escenario pandémico no dio margen de tiempo a las empresas para garantizar un entorno de teletrabajo ciberseguro para los trabajadores.
Los riesgos del teletrabajo
Los muchos riesgos del teletrabajo. Todo nuevo reto trae consigo nuevos riesgos y amenazas. El gran salto al teletrabajo pilló desprevenidas a todas las empresas, que, además de no contar con los recursos necesarios para garantizar un entorno de teletrabajo ciberseguro para sus empleados, no sabían que tenían que hacerlo. Por ello, el 60 % de las compañías a nivel mundial no tiene una estrategia de teletrabajo definida.
Y los cibercriminales no dudaron ni un segundo en aprovecharse de la nueva situación de teletrabajo: el 71 % de las pymes sufrió un ataque durante la pandemia. Y, solo el año pasado, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó un total de 130 155 incidentes de ciberseguridad, siendo la pequeña y mediana empresa el foco principal de estos ataques.
Los riesgos siempre son los mismos: robo de información, suplantaciones de identidad, phishing, malware, etc.
Sin embargo, los riesgos del teletrabajo son aún más, ya que este hace que la red de la empresa se multiplique y que los empleados tengan que trabajar con sus propios medios electrónicos, que cuentan con unas medidas de ciberseguridad limitadas (o con ninguna). Si el empleado no está concienciado en términos de teletrabajo y ciberseguridad y no navega de forma cibersegura, el uso personal del dispositivo puede acabar infectando a toda la red corporativa.
La ecuación es sencilla: cuantos más dispositivos se puedan atacar, más alta la posibilidad de éxito en el ataque.
¿Qué hago para minimizar los riesgos del teletrabajo?
El teletrabajo tiene sus riesgos. Por eso, la empresa tiene que garantizar un entorno de teletrabajo lo más ciberseguro posible para los empleados. Existen algunos métodos que nos ayudan a minimizar los riegos del trabajo, entre los que destaca el uso del acceso a escritorio remoto utilizando una red virtual. ¿Y esto qué es?
Según INCIBE, una red privada virtual, o VPN por sus siglas en inglés (Virtual Private Network), es una tecnología de red que permite una extensión segura de una red local (LAN) sobre una red pública o no controlada como Internet.
Así, la información que se intercambia quedará totalmente protegida. ¿Cómo? Una VPN funciona cifrando los datos y la información con una clave que comparten ambas redes. Es como si mandamos una maleta con un candado con contraseña de Viena a Berlín. Si la interceptan de camino, pero no saben el código, no podrán abrirla. Esta es una solución para minimizar los riesgos del teletrabajo.
Así, estaremos cumpliendo con los principios de integridad y confidencialidad de los datos.
Además, se utiliza mucho la VPN de acceso remoto para proteger la comunicación entre el teletrabajador y la red interna. Así, la red de la empresa estará disponible de forma remota para todos los trabajadores autorizados.
Un escritorio virtual seguro es, literalmente, coger el escritorio del dispositivo de cada trabajador y virtualizarlo en un entorno seguro, de forma que el empleado pueda conectarse a su escritorio desde casa, en su entorno de teletrabajo, disponiendo de las mismas aplicaciones, sistema operativo, programas etc. que tenga instalados en el dispositivo de la oficina.
Por otro lado, la formación de los empleados es imprescindible. Según un informe de 2020, un 73 % de los empleados que trabajaban desde casa durante ese año contaban que no habían recibido ningún tipo de orientación ni formación en términos de teletrabajo o ciberseguridad.
Al estar utilizando sus dispositivos personales, no sirve de nada darles un entorno seguro de teletrabajo si el resto de las horas que pasen frente al ordenador van a poder descargarse aplicaciones fraudulentas que terminen infectando su ordenador o smartphone (que ahora utilizan tanto en su entorno personal como en el profesional) y, desde el mismo, toda la red corporativa. Por lo que el ordenador o el smartphone pueden ser una solución o un problema.
Por eso, es esencial formar a todos los eslabones de la cadena y, además, garantizarles siempre un entorno de teletrabajo ciberseguro con los programas actualizados, sobre todo los relativos a la ciberseguridad, como son los softwares antimalware, antivirus y cortafuegos.
Trucos de ciberseguridad para el usuario
Desde Cibinar, somos fieles a nuestra misión de concienciar a todos los eslabones de la cadena, así que ahí van algunos trucos de ciberseguridad que te ayudarán a proteger tu entorno de teletrabajo:
- Evita conectarte a redes wifi públicas o, si lo haces, hazlo solo para cosas superficiales, como leer el periódico. No manejes información confidencial (cuentas bancarias, correo o incluso mensajes SMS) mientras estés conectado a una red wifi pública.
- Trabaja preferiblemente desde el dispositivo corporativo o desde el escritorio remoto.
- Cambia el nombre de tu red wifi y, sobre todo, tu contraseña. Recuerda que una contraseña segura debe mezclar mayúsculas con minúsculas y tener números y caracteres especiales.
No importa si trabajas desde la oficina o desde el salón de casa: no dejes que los cibercriminales se salgan con la suya.
¡Sé parte del cambio!
Para más información escríbenos a info@cibinar.com