Como si fueran pocas las preocupaciones que nos está causando el coronavirus, sumamos una más que viene directamente relacionada con la incorporación masiva de gran parte de la población al teletrabajo: se trata del aumento de las posibilidades de que los equipos con los que trabajamos desde casa sean atacados por los ciberdelincuentes.
¿A qué se debe este aumento? En otro artículo de este blog ya comentamos que la gran mayoría de empresas en España no estaban preparadas para implantar el teletrabajo antes de la llegada de esta crisis (según Eurostat, tan solo el 4 % de los trabajadores españoles efectuaba sus tareas habitualmente fuera de las oficinas). Por tanto, las empresas que han podido implantarlo, lo han hecho a toda velocidad. Por ello, existe el riesgo de que no se hayan podido establecer las medidas de protección necesarias que, con más tiempo, habrían sido más rigurosas y perfectamente adaptadas a los domicilios particulares.
Los ciberdelincuentes han aprovechado esta situación de adaptación más lenta a las instalaciones para intentar actuar en algún punto de debilidad del sistema en lo que se refiere a protección cibernética. Tanto es así que el CCN (Centro Criptológico Nacional) ha alertado a la población acerca de que la actividad de los ciberdelincuentes se está incrementando en forma de ransomware, phishing, ejecución de código de forma remota, exfiltración de información.
Asimismo, también podemos consultar el documento del CCN “Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia” con soluciones técnicas para los que trabajan en remoto y con opciones seguras para gestionar el correo electrónico desde los hogares. También se indican las mejores opciones para realizar reuniones virtuales.
Por otra parte, el Centro Nacional de Inteligencia (CNI) habitualmente más orientado hacia los profesionales de los Departamentos de Tecnologías de la Información, también realiza las siguientes recomendaciones a los teletrabajadores.
El primer paso es asegurarte de que tu sistema operativo y tu antivirus están correctamente actualizados.
Si accedes en remoto a tu equipo, extrema la precaución. No utilices la misma conexión que para asuntos personales y en la medida de lo posible emplea VPN de confianza.
Si organizas reuniones a distancia, evita intrusiones. Vigila que a la reunión solo acceden los usuarios programados y que lo hacen con contraseña.
Si accedes a internet con tu equipo de trabajo, utiliza la VPN que te proporcione tu organización. Es importante establecer un segundo factor de autenticación.
Si recibes correos de instituciones oficiales sobre el Covid-19, no caigas en la tentación de abrirlos. Ninguna información oficial llegará a tu cuenta de correo electrónico.
En cualquier caso, como consejo general para cualquiera archivo recibido de terceros, activa la visualización de las extensiones de los ficheros para evitar ejecución de código dañino. Antes de abrirlo, verifica la extensión del archivo (.docx, .pdf, .xlsx, …) y comprueba que no presenta ningún patrón inusual (.exe, .vbs, .ps1, .jar, .scr, .cpl, .cmd, etc.).
Y, por último, ¿desde cuándo no haces una copia de seguridad? Recuerda que debes hacer copias de seguridad periódicas. Es una medida preventiva que reducirá el impacto de posibles incidentes.
De hecho son reglas que todos debemos seguir al utilizar equipos conectados a redes domésticas, independientemente de que teletrabajamos o hagamos algo personal. Si los que teletrabajamos momentáneamente en nuestros domicilios, en estos tiempos de confinación, tenemos en cuenta y aplicamos todos estos consejos prácticos, podremos equiparar las medidas adecuadas de protección de nuestros equipos a las que manteníamos en el entorno corporativo.