El trabajo remoto o home office llegó para quedarse. La nueva normalidad que trajo consigo la pandemia de covid-19 está llena de beneficios: una mejor gestión del tiempo, así como una mejora en la productividad de las empresas. Por desgracia, el enemigo también podría introducirse en nuestras casas en un solo clic.
Según la Encuesta Continua de Empleo El teletrabajo y uso de plataformas digitales en Costa Rica: una nueva modalidad laboral realizado por el Instituto Nacional de Estadística y Censos (INEC), durante el III trimestre de 202, 209 mil personas realizan teletrabajo en Costa Rica.
La encuesta indica que el 56,6 % (118 mil personas) recibieron en los últimos 12 meses, algún tipo de capacitación, cursos o herramientas tecnológicas para mejorar sus destrezas en esta modalidad por parte de la empresa o institución para la que trabaja.
Sin embargo, durante esta época de nueva normalidad, la cibercriminalidad ha operado de una forma más activa. De hecho, según estadísticas del Organismo de Investigación Judicial (OIJ), el número de denuncias aumentó significativamente en el año 2020, y solo en lo que tiene que ver con fraudes, estas se debieron a timos (9.279), estafas (4.031), estafa informática (777) y suplantación de identidad (643). Lo anterior demuestra que esta modalidad delictiva se ha convertido en una de las de mayor impacto y afectación para poder trabajar remotamente, así como acceder a servicios esenciales como el sistema financiero nacional.
“Los riesgos aumentaron, porque en la misma proporción también aumentó la concentración de los ciberdelincuentes en las vulnerabilidades: desde las estafas de phishing hasta el malware relacionado con el covid-19”, comenta Ariel Fillipazo, Cybersecurity Solution Sales de Softline, la firma proveedora de soluciones de transformación digital y ciberseguridad. “Los hackers se aprovechan del trabajo descentralizado y de los sistemas de tecnología encontrando grietas por donde filtrarse”, comenta el experto.
Para saber a qué nos enfrentamos, Softline comparte una lista de los principales riesgos cuando trabajamos desde casa.
- Las campañas de phishing. Siguen siendo el principal modo de ataques, dado que depende casi un 100% del factor humano. “Por más protegido que esté el sistema, si el usuario cae en la trampa de hacer clic donde no debe, o dejar sus datos sin tener claro los riesgos, la seguridad se desploma”, comenta Fillipazo.
- Campañas de Troyanos. Este tipo de ataque se da sin que el usuario se entere al momento en que se está llevando a cabo. El ciberdelincuente establece conexiones de acceso remoto que finalmente se concretan en denegaciones de servicio (DoS), ejecución de procesos no autorizados o la parálisis de tareas indispensables para una empresa.
- Botnets. Es una de las mayores amenazas de los últimos años. En esta modalidad, apuntan a vulnerabilidades más antiguas en productos de IoT para incrementar la fuerza del ataque. Al no contar con actualizaciones de seguridad, los hackers aprovechan para colarse en la información más sensible de las empresas.
- Ejecución remota de códigos. Se trata de un tipo de ataque muy sofisticado. Permite a los atacantes obtener acceso al servidor madre de la empresa e instalar softwares maliciosos con el fin de robar información o detener procesos clave para una organización.
La solución está al alcance de las empresas y no significa que el trabajo remoto quede prohibido. “Es determinante entender que medidas de seguridad son importantes tomar a la hora de defender una empresa que utiliza la modalidad del home office”, indica Ariel Fillipazo. Estos son algunos de los consejos que da el especialista de Softline:
- Capacitación al personal. Las ciberdelincuentes están en constante evolución, por lo que se requiere que los colaboradores también se mantengan al día y actualizados en cuanto a las amenazas más frecuentes.
- Uso de apps seguras para levantar redes privadas virtuales (VPN) y contar con firewall y antimalware. Se trata de dos herramientas de fácil acceso para las organizaciones.
- Habilitación de las actualizaciones de seguridad de forma automáticas en los dispositivos de las empresas. El equipo de TI de la empresa es la clave para mantener los procesos actualizados sin la necesidad de invertir mucho tiempo.
- Verificación de redes WiFi de cada colaborador. Se trata de la primera puerta de seguridad para las organizaciones, por lo que el equipo de seguridad deberá de comprobar la seguridad de la red u no aceptar ninguna red abierta.
Los efectos de la pandemia no deben ser negativos. Con un esquema de seguridad robusto para las empresas, se puede establecer un esquema híbrido de trabajo que aumenta en 28% la productividad de las organizaciones, según datos de la Confederación Patronal de la República Mexicana (Coparmex).
Opine sobre esta nota