La ciberseguridad, la tarea pendiente de las empresas en la era del teletrabajo
El confinamiento aceleró la digitalización del empleo y ahora las compañías necesitan una estrategia global para protegerse de los ciberataques
Cuando la sociedad mire atrás dentro de algunos años, identificará la crisis generada por la Covid-19 como el momento decisivo en el que la digitalización y el trabajo en remoto se convirtieron en parte integral de la filosofía de las empresas, coinciden los expertos. El futuro que ya se podía vislumbrar se convirtió, de repente, al producirse una aceleración de la historia, en el ineludible presente.
Sin embargo, los cambios de paradigma abruptos suelen ser difíciles de afrontar, al menos al principio. Y el de ahora no es una excepción, sobre todo por los retos que plantea en materia de ciberseguridad. “Hemos visto que las empresas no estaban preparadas para hacer esta transición. Ha sido un poco un salto al vacío, con medidas provisionales que hay que revisar porque no han respondido a una estrategia real”, afirma el director de ciberseguridad de Cisco España, Eutimio Fernández.
El director técnico de Check Point para España y Portugal, Eusebio Nieva, coincide: “Muchas empresas están poniendo parches. En algunos casos no les ha dado tiempo a comprar ordenadores para toda la compañía, y lo que han hecho ha sido trasladar las torres que tenían en las oficinas a la casa de los empleados”.
Consecuencias habituales
La profesora de EAE Business School y directora ejecutiva de onBranding, Selva Orejón, apunta que las consecuencias que sufrirán las víctimas dependerán del tipo de ataque.
Entre las repercusiones más comunes cita el robo de contraseñas, documentación, datos personales o corporativos; el acceso ilícito a redes sociales, cuentas de email, o cuentas bancarias; la suplantación de identidad, el robo económico, la estafa o el acoso online. “Han aumentado también las sextorsiones, en muchos casos atacando a directivos y directivas de empresas”, advierte.
O, incluso, como apunta la profesora de EAE Business School y directora ejecutiva de onBranding, Selva Orejón, en ocasiones, “la información de las empresas está siendo tratada por trabajadores que utilizan sus propios dispositivos y redes de conexión a internet”, lo que se ha traducido en “más vulnerabilidad”, a la vez que en un “incremento de los ciberataques”.
Aunque esta mayor inseguridad no se debe solo a la improvisación. El propio aumento “del uso del entorno digital y de la superficie de exposición por parte de las empresas también ha tenido como consecuencia el aumento de los riesgos asociados”, recalca el responsable de ciberseguridad de Fujitsu para Europa occidental, Javier Antón.
Si ya desde antes del coronavirus una de las máximas del sector de la ciberseguridad era que ninguna organización, sin importar su tamaño, está a salvo; ahora lo es todavía más. Ante el auge de las actividades maliciosas, incluso el Ministerio del Interior y la Europol se han visto obligadas a hacer sonar la alarma públicamente.
Los ataques más comunes
Pero, ¿cuáles son esos riesgos que se han acentuado? ¿Qué ciberataques se están detectando con mayor frecuencia? “Hemos visto todo tipo de incidencias durante los últimos meses, y el 95% se ha iniciado con un ataque de phishing (que consiste en enviar emails o SMS para ver si uno pincha en ellos)”, señala Eusebio Nieva.
El phising es la puerta de entrada; una vez dentro, los ciberdelincuentes pueden infligir verdadero daño, como robar las credenciales del usuario. También se están detectando casos de extorsión a través de malware y ransomware. Por ejemplo, cifrando los datos de un usuario a través de un código malicioso o dejando inoperativo un recurso web para paralizar una empresa.
“Ahora que mucha gente depende de puntos de red por el teletrabajo, impedir mediante un ataque que los empleados se conecten para pedir un rescate se ha convertido en un negocio rentable para los cibercriminales”, detalla Dani Creus, investigador de seguridad de Kaspersky. “Los ataques orientados a extraer dinero a través de troyanos bancarios o los que buscan recabar información de nuestros dispositivos para luego venderla son también, cada vez, más habituales”, añade Eusebio Nieva.
Cómo protegerse
Lo primero que las empresas necesitan para poder abordar la nueva realidad digital “es una estrategia global que les permita seguir trabajando y produciendo de una forma que no conlleve riesgos que sean excesivamente costosos”, indica Nieva. En este sentido, Javier Antón destaca que “lo más importante es hacer una evaluación del riesgo asociado al mundo digital y al mundo IT y, a partir de ahí, ejecutar las acciones necesarias”.
El responsable de ciberseguridad de Fujitsu pone el foco en acciones como una buena gestión de la identidad dentro del mundo digital, de los privilegios que tienen los empleados al acceder a las herramientas corporativas y de los posibles agujeros de seguridad que puedan existir sobre todo en materia de programas y aplicaciones. “Es decir, hay que mantener actualizados al máximo nivel todos los software para evitar tener vulnerabilidades”.
Para Dani Creus, una seguridad efectiva depende de “mejorar los sistemas de detección”, apostando por la llamada “inteligencia de amenazas, una nueva disciplina dentro de la ciberseguridad que te permite saber por dónde es más probable que te ataque un adversario”. El experto de Kaspersky también recomienda que, ya que todas las empresas, sin distinción, son susceptibles de sufrir algún tipo de ciberataque, estas formen “grupos de trabajo sectoriales que permitan que, cuando una de ellas resulte atacada, esta comparta esa información inmediatamente para que las demás organizaciones se protejan”.
Por su parte, Eutimio Fernández sostiene que, para adaptarse a la aceleración digital que se está produciendo, hay que acoplarse cuanto antes al cambio de paradigma. “El teletrabajo seguro es posible, pero las compañías tienen que cambiar la mentalidad y entender que los datos no son un sitio físico en su empresa”. El director de ciberseguridad de Cisco España recalca que “si las empresas aprenden a montar una infraestructura teniendo esto en cuenta, sus empleados podrán trabajar igual de seguros desde cualquier lugar”.
Formar a los empleados
Eso sí, los expertos resaltan que la estrategia de ciberseguridad de las empresas dependerá, en última instancia, del nivel de responsabilidad de sus empleados. Para Xavier Ribas, profesor y codirector del máster IT+IP de Esade Business & Law School, el teletrabajo ha demostrado una mayor vulnerabilidad del usuario aislado. “Podríamos decir que el efecto rebaño de las personas con anticuerpos también se produce en materia de ciberseguridad, ya que los usuarios que trabajan en grupo, de manera presencial, están más protegidos frente a ataques de ingeniería social o basados en el engaño”.
Por tanto, el académico advierte de que el esfuerzo principal de las empresas debe estar dirigido en esta dirección. “El incremento de los casos de phishing y de suplantación de identidad durante el confinamiento demuestra que, por mucho que se proteja la información mediante cifrado del disco duro, firewalls en el portátil, redes privadas virtuales (VPN) y cifrado de las comunicaciones, si el usuario no ha recibido formación sobre las amenazas que explotan su aislamiento, probablemente caerá en la trampa de los ciberdelincuentes”.
Selva Orejón también lo tiene claro: “No es necesario que los ataques sean muy sofisticados para que cualquiera se vea afectado; solo hace falta un usuario que esté haciendo un mal uso de sus contraseñas”. Según la profesora de EAE y directora de onBranding, lo más importante es “que haya una formación continuada en ingeniería social (las técnicas con las que los cibercriminales tratan de explotar las vulnerabilidades psicológicas y emocionales de las personas)”, y que cada organización tenga “su propio decálogo de comunicaciones seguras para usar con sus empleados, clientes y proveedores”.
El dato
El experto en ciberseguridad de Kaspersky Dani Creus señala que, de acuerdo con investigaciones de esta empresa, los cibercriminales empezaron a utilizar reclamos relacionados con la Covid para realizar sus ataques a partir de enero de 2020. “Para el 18 de marzo -apunta- las estadísticas se habían disparado porque los ciberdelincuentes ya habían puesto toda la maquinaria en marcha”.
Por su parte, los investigadores de la empresa de ciberseguridad Check Point han detectado que, desde el inicio de mayo, se han producido 192.000 ciberataques semanales relacionados con la Covid-19. La compañía asegura que desde el comienzo del brote se han registrado más de 90.000 nuevos dominios relacionados con el virus en todo el mundo, y que solo en la última semana de abril y la primera quincena de mayo los registros ascienden a casi 20.000 (19.749), de los cuales el 2% son maliciosos (354) y otro 15% son considerados sospechosos (2.961).