La ciberseguridad se dispara por el teletrabajo
Algunas firmas ofrecen soluciones gratuitas temporales
El auge del teletrabajo, impulsado por las medidas de confinamiento, ha puesto los datos de las empresas, hoy más que nunca, al alcance de los piratas informáticos. Bruselas ha alertado de que la ciberdelincuencia ha aumentado desde el inicio de la pandemia y la OMS (Organización Mundial de la Salud) reconoce que se utilizan correos sobre el Covid para sustraer información.
El Sistema Nacional de Ciberseguridad de España detectó el año pasado 150.000 incidentes, la mayor parte relacionados con ransomware (impide al infectado acceder a los archivos personales), recordaba recientemente María del Mar López Gil, responsable de la Unidad de Ciberseguridad a nivel nacional.
“Sin protección, un usuario remoto podría infectarse e incluso introducir el virus en la red corporativa. Por tanto, las empresas deben dotar de medidas de seguridad a los empleados para que realicen sus tareas sin exponer a la organización”, puntualiza Carlos Vieira, director nacional de WatchGuard Technologies en Iberia, compañía que recientemente adquirió Panda.
El 27% de los ciberataques que sufrieron las compañías en el mundo comprometía la seguridad de los dispositivos móviles, algo que con el trabajo a distancia supone un riesgo mayor, señala Eusebio Nieva, director técnico para España y Portugal de Check Point.
Restaurar el sistema tras sufrir un ataque cuesta 35.000 euros
El teletrabajo masivo ha provocado un repunte en la demanda de tecnologías de la información, y especialmente de seguridad, ya que muchas empresas no contaban con medidas para habilitar mano de obra segura a distancia en el acto, destaca Vieira.
Check Point, Zyxel Network, Synology, WatchGuard, Eset, Trend Micro o Biocryptology reconocen a CincoDías que ha aumentado la demanda de este tipo de soluciones.
Principales hackeos
Fraude. El envío de correos electrónicos o SMS fraudulentos, o phishing, ha aumentado en el último mes considerablemente. Son mensajes que llegan supuestamente desde correos de la DGT o del Ministerio de Trabajo, por ejemplo, con enlaces, solicitudes de información o pagos. La apertura de estos enlaces maliciosos puede desencadenar numerosos ataques y robos de información.
Secuestro de datos. El ransomware es el acceso ilícito a datos o archivos para posteriormente cifrarlos y secuestrarlos. Tras ello, lo más habitual es pedir un rescate a cambio de su liberación.
Uno de los factores más importantes a la hora de proteger los datos es la identificación de las personas que acceden a ellos. “El esquema tradicional de login más password que se usa para acceder a los programas y herramientas que utilizan las empresas no es seguro y es muy propenso a generar situaciones de suplantación de identidad, robo de contraseñas y de cuentas, dando lugar a los agujeros de seguridad”, insiste Raúl Legaz, de la firma Biocryptology.
Los sistemas de múltiples factores de autenticación que incluyen distintas variables y métodos, como la biometría y la asociación de dispositivos de uso personal como los teléfonos móviles, a los procesos de verificación multifactor son soluciones que pueden ayudar a las empresas en este entorno nuevo.
Los costes
Las soluciones tecnológicas no son caras y muchos ofrecen fórmulas de financiación, como Check Point. Los precios, de los que los han facilitado, oscilan entre los 299 euros de Biocryptology, los 357 euros para cinco usuarios de Trend Micro o los 500 euros de Zyxel. Incluyen herramientas de control para cada dispositivo, correo, gestión centralizada para compartir y archivar datos y servicios de inteligencia sobre amenazas.
La opinión de...
"El Covid ha puesto de manifiesto la falta de preparación de muchas compañías frente a los ciberataques", afirma Mario García, director de Check point para España.
"La demanda de las empresas de tecnologías de seguridad ha crecido por el trabajo a distancia", señala Carlos Vieira, director nacional de WatchGuard Iberia.
"El esquema tradicional de ‘login’más ‘password’para acceder a los programas que utilizan las empresas no es seguro", insiste Raúl Legaz, director de Biocryptology
“Cuando hablamos de protección de la información tenemos que valorar que no es un gasto, sino una inversión, y sopesar qué supone vernos afectados por un ataque informático, ya que son datos sensibles que no podremos recuperar”, recalca Carlos Tortosa, director de grandes cuentas de Eset España.
Como forma de aliviar la situación, varias empresas han ofrecido probar sus herramientas durante algún tiempo. Así, WatchGuard ha habilitado que estén disponibles de forma gratuita durante un plazo de 120 días para 250 usuarios.
Synology ha lanzado un plan de acción para ofrecer sin coste las licencias a VPN Plus para los usuarios de los routers MR2200ac y RT2600ac hasta el 30 de septiembre.
Casi toda las firmas ofrecen modalidades de pago por uso, por 35 euros o 40 euros mensuales.
Precios muy asequibles si se comparan con los “35.000 euros de media que cuesta restaurar los sistemas a una pyme tras un ciberataque”, remarca López Gil. “Y lo más preocupante”, avisa, “el 60% de las que lo han sufrido se han visto obligadas a cerrar al cabo de los seis meses”.
Medidas en casa
Allianz Global Corporate & Speciality (AGS) recomienda algunas medidas que pueden ayudar a los teletrabajadores a protegerse de las amenazas cibernéticas que surgen a la estela del Covid.
Mantener el software actualizado: deben utilizarse siempre versiones actualizadas de los sistemas operativos y programas instalados. Cuando sea posible, debe utilizarse la opción de actualización automática que, a menudo, está activada por defecto. En caso contrario, deben instalarse de inmediato las actualizaciones de seguridad del software y, en especial, las del navegador y el sistema operativo.
Utilizar protección antivirus y cortafuegos, aunque hay que tener presente que esta medida solo es efectiva si va acompañada de otros procedimientos de seguridad.
Crear distintas cuentas de usuario. Los programas maliciosos tienen en el sistema los mismos privilegios que la cuenta de usuario a través de la cual hayan accedido al ordenador. Por lo tanto, únicamente debe trabajarse con privilegios de administrador cuando ello sea absolutamente necesario.
Tomar precauciones cuando se comparten datos personales: los estafadores por internet aumentan sus posibilidades de éxito dirigiéndose individualmente a sus víctimas. Siempre que sea posible, debe utilizarse VPN conectada a la red doméstica.
Utilizar navegadores web actualizados: deben deshabilitarse, en la configuración del navegador, los componentes y complementos. En primer lugar, debe introducirse manualmente en la barra de direcciones del navegador la dirección de las páginas web especialmente críticas en términos de seguridad como, por ejemplo, las de banca on-line y después debe guardarse la dirección así introducida como marcador, que posteriormente se puede utilizar para un acceso seguro.
Ser especialmente cuidadoso ante correos o adjuntos sospechosos, sobre todo cuando el remitente sea un desconocido: en el entorno familiar de la oficina doméstica, debe prestarse especial atención a los correos sospechosos.
Utilizar distintas contraseñas, que pueden cambiarse si es necesario. Deben mantenerse los nombres de usuario y las contraseñas protegidas, y deben cambiarse tan pronto como puedan haber caído en malas manos.
Realizar periódicamente copias de seguridad: si, a pesar de las medidas de protección, el ordenador resulta infectado, puede perderse información importante. Para minimizar el daño, deben realizarse periódicamente copias de seguridad de los archivos en discos externos, en dispositivos de memoria USB o en DVD.
Desactivar los dispositivos inteligentes activados por voz y tapar la webcam cuando no se utilice. Los asistentes por voz escuchan todo lo que se dice en la habitación y lo transmiten al proveedor del servicio. No hay garantía de que estas grabaciones no puedan caer en las manos equivocadas.
Newsletters
Sobre la firma
