Ciberseguridad en tiempos de teletrabajo: qué hacer para crear un entorno seguro en el hogar

El incremento de las amenazas en la red ha puesto en riesgo la información relevante de las empresas. Saber cómo hacer frente a las vulnerabilidades es clave.

La pandemia aceleró una tendencia que, hasta ese momento, parecía más una anécdota dentro del panorama laboral en España: el teletrabajo. La posibilidad de continuar la actividad desde los hogares resultó trascendental para mantener la operatividad de muchas empresas que, gracias a este recurso, pudieron sobrevivir a la crisis sobrevenida. Sin embargo, este viraje obligado por las circunstancias y la necesidad tampoco ha estado exento de los riesgos de afrontar una digitalización precipitada que, de una forma genérica, ha generado un notable incremento de vulnerabilidades en materia de seguridad.

Es una nueva realidad para la que no todas las empresas estaban preparadas o tenían unas estrategias de prevención adecuadas. Porque, como explica Melchor Sanz, director de Tecnología e Innovación de HP en España y Portugal, “las brechas de seguridad que se han creado están siendo muy bien aprovechadas por los ciberdelincuentes para extraer información sensible o capturar información relevante de los usuarios”. Y tal problema no es baladí, porque se calcula que, durante este periodo de emergencia sanitaria, el incremento de amenazas en la red ha crecido hasta un 238%, según el Foro Económico Mundial (FEM)..

El cómo afecta y el a quién afecta es algo en lo que las empresas que abogan por el teletrabajo tienen mucho que decir. Como explica Sanz, el problema en este contexto pasa por “sacar los dispositivos de los usuarios de un perímetro de oficina, donde estaban suficientemente protegidos, a un ámbito doméstico”. Y ahí, explica el director de Tecnología e Innovación de HP en España y Portugal, ocurre que se pasa de tener un equipo “protegido por el ámbito de la empresa en cuanto a firewall, antivirus, antimalware y garantías de acceso a la información” a un escenario, el del hogar, en el que no existen similares avales en cuanto a la seguridad de las comunicaciones.

La ciberseguridad en casa, “un punto a revisar”

La precipitación del momento jugó en contra ya que, “cuando el usuario se fue a casa, se vio obligado a utilizar el dispositivo doméstico para acceder a la infraestructura, a las aplicaciones o al ordenador de forma remota que sigue estando en la oficina y en otra ubicación. Este es realmente el riesgo más importante” al que se hizo frente en la pandemia, concluye Sanz, porque “la ciberseguridad que tenemos en nuestros domicilios no es como en la empresa, es un punto muy determinado a revisar y a remediar en caso necesario” ya que puede constituir una puerta de acceso para los ciberdelincuentes.

Para el responsable de HP, “el problema ha estado sobre todo en las empresas que no estaban o no tenían planificado este camino de evolución hacia la posibilidad del teletrabajo. Y lo que provocaron es que, en aquellos primeros días del confinamiento, cuando enviaron a toda su fuerza laboral a sus domicilios, empezaran a trabajar de la manera que pudieron”. “No se tuvieron en cuenta medidas de seguridad del dispositivo, del correo o de las redes sociales, por lo que, al compartir la información en el domicilio con la familia o con el resto de dispositivos que tienes en casa, provoca que las brechas de seguridad se multiplicaran. Este ha sido, realmente, el hándicap más importante que hemos tenido”, añade.

Para una empresa, esta circunstancia supone un riesgo de exposición de sus datos que, llegado el caso, puede mermar su actividad o incluso paralizarla. Y un trabajador puede no ser consciente de ello porque, como apunta Sanz, muchos de estos ataques que se han generado en los últimos meses responden a técnicas de “ingeniería social”, es decir, a métodos que usan información aparentemente veraz aprovechando las redes sociales o el correo electrónico, por ejemplo.

A partir de ahí, los ciberataques pueden implicar la instalación de malware, un “componente malicioso que penetra en nuestro ordenador y, de forma oculta, puede saltar a la red de la empresa”. Pero incluso de manera más directa, estos programas indeseables también pueden “instalar en el ordenador o en la impresora componentes que capturen la información y la envíen de forma invisible”, lo que pretende hacerse con contraseñas, números de tarjetas de crédito o cualquier otra información sensible.

Soluciones simples

¿Qué se puede hacer ante este peligro? ¿Es evitable, hay soluciones? En la experiencia del director de Tecnología e Innovación de HP en España y Portugal, hay medidas básicas y sencillas que ayudan a evitar estas trampas: “En el caso de que haya una amenaza, lo primero es revisar la seguridad de los dispositivos y, ante la más mínima duda, desconectarlos”, apunta. “En los ordenadores que usen varios miembros de la familia, hay que garantizar que tengan actualizados el sistema operativo y la BIOS. Adicionalmente, hay una medida muy buena que todos deberíamos utilizar, la de tener perfiles distintos para cada miembro de la familia o para cada uso porque normalmente las aplicaciones no tienen acceso al resto de perfiles y tampoco a los datos”.

Junto a estas ideas, Sanz también destaca la importancia de contar con “un sistema antimalware y antivirus de última generación. Esto es lo básico”, señala, porque “hay usuarios que piensan que los antivirus ya no son necesarios, pero es justo al revés, cada vez son más importantes”. “Quizá ya no haya virus tan masivos como antes, pero es que tenemos un montón de puntos de ataque: el correo, las redes sociales, las descargas de software maliciosos escondidos detrás de programas supuestamente bondadosos… los antivirus de nueva generación garantizan la monitorización de todo esto, por lo que es fundamental tenerlos instalados en el dispositivo”.

Con el repentino auge del teletrabajo, y a medida que se ha incrementado la toma de conciencia de los riesgos, las compañías han ido reforzando sus infraestructuras y añadiendo nuevas medidas. Por ejemplo, el doble factor de autenticación, que añade una capa de seguridad adicional y que ya es “prácticamente una norma de acceso en todos los entornos profesionales”; o el acceso “a un escritorio virtual que se ejecuta en la infraestructura de la empresa o en la nube, que permite trabajar en entornos supuestamente separados”.

Pero aún así, el riesgo no decae porque el malware que pueda habitar en un dispositivo personal puede seguir su incansable tarea de captación de pulsaciones del teclado o de la proyección en el monitor. Es por eso que, junto a estas otras medidas de sentido común, adquiere especial relevancia el uso de soluciones específicas para combatir estos invitados tan indeseables y potencialmente dañinos.

El compromiso de HP con los ecosistemas informáticos seguros es una prioridad de la compañía, por lo que sus soluciones en este ámbito se han posicionado como referentes del sector. Como explica Melchor Sanz, dentro de las medidas que están bajo el paraguas de “Wolf Security, y concienciados con la seguridad de los usuarios, de los dispositivos y de los datos”, la firma ha implementado en éstos características de seguridad adicionales “para garantizar que entre el dispositivo y el sistema operativo no se puedan colocar aplicaciones de este tipo de malware”.

Para ello se usan sistemas de cifrado de la información e, incluso, algunos ordenadores e impresoras domésticos “se pueden conectar mediante un sistema denominado HP Plus que garantiza que estén permanentemente actualizados y que, cuando se descubre una vulnerabilidad, se le aplique un parche sin intervención del usuario”, explica.

Esto se extiende en cuanto a los ordenadores, con “actualizaciones críticas del hardware, de tal modo que, cuando el sistema operativo se actualiza, también se lo hace automáticamente la parte más mecánica del dispositivo. Esto se hace de una forma cifrada y segura”, afirma.