El teletrabajo ha crecido este año debido a la cuarentena y restricciones en movilidad establecidas por el Gobierno ante la pandemia por COVID-19, esta actividad aumenta considerablemente el riesgo ante el cibercrimen, por lo cual, las altas gerencias deben prestar especial atención.
Desde el inicio de la pandemia se contabilizan al menos 5000 amenazas por mes a nivel mundial, cuyo propósito principal es obtener dinero de las víctimas mediante múltiples formas. El teletrabajo es uno de los focos principales, lo que representa un 80% de afectación en comparación a enero del presente año según lo reveló un estudio de Kaspersky, compañía internacional dedicada a la seguridad informática, para la cual Grupo CMA es partner especializado.
Los teletrabajadores someten a múltiples amenazas sus equipos corporativos como laptos, tablets o celulares, debido a que al salir de la red física empresarial estos utilizan conexiones a internet de todo tipo de redes inseguras. Dichas prácticas aunadas a la falta de concientización en cuanto a un correcto uso de recursos y manejo de datos vulneran no solo su propia información como trabajador, sino también pueden poner en riesgo a la compañía en general, ya que se descompone la organización en un sistema de red descentralizado virtual y geográficamente.
Las prácticas inseguras del teletrabajador van desde conectar dispositivos personales como usb´s de almacenamiento o celulares para intercambiar archivos, utilizar correo personal, descargas de cualquier tipo de archivos, navegación en redes sociales o sitios inseguros; además del uso de contraseñas débiles, son algunas de las prácticas que ponen en peligro los computadores del teletrabajador.
Dicho riesgo es totalmente escalable a los centros de datos de la empresa donde se encuentran las bases críticas de la operatividad tecnológica.
El mayor reto lo presentan las altas gerencias quienes deben tomar rigurosas acciones con énfasis en políticas de ciberseguridad empresarial frente a esta nueva modalidad de trabajo que se ha convertido en un aliado estratégico en el mundo digital.
"Los hackers comenzaron a utilizar el fenómeno de la pandemia para crear nuevos tipos de ciberataques como por ejemplo spam con contenidos atractivos de todo tipo de desinformación enmascarando código malicioso y phishing (trampas para capturar victimas). Urge una concientización integral que debe partir desde la alta gerencia hasta el funcionario de escritorio recorriendo todos los departamentos, ya que el principal agujero de seguridad nace desde el mal uso de los recursos informáticos por parte del usuario final. Los mismos colaboradores pueden vulnerar las redes empresariales pese a que tecnológicamente estén protegidas, si no se tiene esa educación en ciberseguridad, las compañías seguirán arrastrando amenazas", comentó Rafael Salas, especialista en Ciberseguridad de Grupo CMA.
El experto recomendó algunas medidas fundamentales para realizar teletrabajo de manera segura tales como: mantener sistemas antivirus actualizados en todos los equipos de la red, utilizar únicamente dispositivos de confianza autorizados por la empresa, controlar el uso de recursos como la navegación y las descargas únicamente desde direcciones seguras puesto que cada vez son más usuales los sitios fraudulentos, y utilizar contraseñas fuertes que alternen mayúsculas, minúsculas, números y caracteres especiales.
Según Cybermap, una plataforma de Kaspersky que mide los cibercrímenes en tiempo real a nivel mundial, al 31 de octubre del 2020 se han presentado 25.093 amenazas web en Costa Rica, así como 124,843 ataques a otro tipo de redes.
Al mismo tiempo, Salas aseguró que los gerentes deben tomar en cuenta una serie de recomendaciones para defenderse contra el cibercrimen en sus sistemas de protección integral tecnológica, como contar con políticas de constante revisión y soporte de sistemas de protección antispam, antivirus, o anti fugas de datos.
Además, mantener los equipos actualizados, equipos al día ya que a nivel de TI un mal sistema de actualizaciones pone en riesgo a la empresa, es importante prestar atención a la curva de obsolescencia o deterioro físico y virtual de los equipos, debido a que los equipos tienen un tiempo de vida de 4 años aproximadamente y durante estos periodos los hackers comienzan a descubrir agujeros de seguridad que inclusive llegan a ser desechados por el mismo fabricante.
"Muchas veces por querer ahorrar recursos y trabajo se le resta importancia a las actualizaciones y cambio de los equipos. Esto es un asunto de alta gerencia, quienes por lo general descansan confiando en la "correcta funcionalidad" de los equipos, pero desconocen que por defectos de caducidad se está afectando y vulnerando otros componentes virtuales y físicos de la red, equipos como centrales telefónicas, equipos de redes inalámbricas, etc.", indicó el especialista en Ciberseguridad de Grupo CMA.
Según el orden jerárquico de las compañías, uno de los principales focos de las ciber amenazas es atacar los equipos de gerentes y directores. Estos son los más perseguidos por los hackers debido a que tienen acceso a la información más confidencial de la empresa y por lo general tienen acceso abierto a todo tipo de recursos informáticos.
"De frente a esta situación, se reafirma que la ciberseguridad es un tema para asesorar principalmente a las altas gerencias, quienes requieren de una mayor concientización en cuanto a riesgos actuales y rutas de solución conformadas por políticas que posteriormente se puedan abordar en conceptos tecnológicos de prevención, mitigación, blindaje y protección de manera efectiva e integral, buscando con ello se pueda reducir en un 80% o 90% el riesgo del cibercrimen, afirmó Salas.
Soluciones tecnológicas integrales
Las altas gerencias pueden recurrir a diferentes soluciones que protegen de forma integral los distintos contextos que conforman el flujo de datos de la red, y los contenedores de los diferentes elementos de su estructura.Por ejemplo, para un ambiente empresarial de teletrabajo, una suite de herramientas corporativas escalable y portable en nube como Microsoft Office 365 permite asegurar de manera flexible la operatividad, los datos y las comunicaciones de manera nativa con su gama de funcionalidades de seguridad y complementarse con soluciones de terceros como Kaspersky y Veeam para reforzar al máximo la estabilidad y continuidad del negocio en entornos de escritorio seguro.
Para la corporación es recomendado utilizar tecnologías de enfoque empresarial que permitan tener acceso a servicios de primer orden en soporte, actualización y consultoría como lo son Apple y HP para plataformas de usuario final o HPE para contención de servidores, soluciones de almacenamiento y procesamiento.
Dichas tecnologías se deben integrar sinérgicamente con herramientas de ciberseguridad multicapa como Kaspersky. Además, sistemas de resiliencia como Veeam permiten tener un respaldo y recuperación ante desastres.
También se recomiendan sistemas integrales de comunicación como Aruba, con el cual, se hace posible que una nueva generación de estructura de red en teletrabajo sea estable y segura.
