Mensaje en una botella de vidrio

La Ciberseguridad en el teletrabajo

El nuevo reto para las empresas y oportunidad para los ciberdelincuentes

Daniel Medrano, Consultor de GRC
30/11/2020
Mensaje en una botella de vidrio
La Covid-19 ha forzado a la gran mayoría de las compañías de nuestro país a implantar el teletrabajo, ya sea a tiempo completo o un hibrido entre casa y oficina. 

A pesar de que esta modalidad no es nueva, la mayoría de las compañías no contaban con protocolos de actuación para implantar el teletrabajo y gestionarlo de forma segura. Esta improvisación general ha generado nuevas oportunidades para los ciberdelincuentes.

Según el “Informe sobre ciberseguridad en el teletrabajo 2020” de Fortinet, el 60% de las compañías han detectado un aumento de brechas de seguridad durante su transición al teletrabajo. Esta situación ha provocado un cambio de mentalidad en muchas compañías que, aprovechando la oportunidad, han extremado las medidas de seguridad para evitar ciberataques. Debemos tener en cuenta que el coste medio de un ciberataque a una empresa de nuestro país cuesta aproximadamente 35.000 euros.

Sin duda una de las grandes cuestiones del teletrabajo es cómo garantizar la ciberseguridad. Nos encontramos que uno de los mayores riesgos del teletrabajo se encuentra en el envío de información a través de redes no seguras. Cuando el empleado se conecta y trabaja desde su red doméstica, toda la información viaja por internet sin las medidas de seguridad adecuadas y es por ello que las empresas deben proporcionar a sus empleados todas las garantías para poder teletrabajar de manera segura.

Actualmente, existen infinidad de amenazas (ramsomware, troyanos, keylogger, etc.) que afectan a la seguridad de los dispositivos de los empleados que teletrabajan. Estas amenazas pueden tener diferentes motivaciones, incluyendo causar daño material y reputacional a la organización, robar propiedad intelectual, cometer robo de identidad, así como otras formas de fraude. Si queremos disponer de un entorno de teletrabajo más seguro, el primer paso será establecer una política organizativa en la que se definan las normas a cumplir en los distintos escenarios y el uso de los sistemas y métodos de acceso seguros.

Es imprescindible que los dispositivos que proporciona la compañía a sus empleados para teletrabajar, dispongan de los mismos controles de seguridad que los que están físicamente en la compañía, e incluso se recomiendan controles de seguridad adicionales, para reforzar la seguridad fuera del entorno de la oficina (VPN con doble autenticación, soluciones seguras en la nube, cifrados de disco duro, etc.)

Una de las partes más importante para prevenir incidentes de seguridad durante el teletrabajo es la formación y concienciación a los empleados, que deben interiorizar cuál es su papel y adquirir un compromiso con la ciberseguridad y la privacidad de datos de la compañía.

No cabe duda de que el teletrabajo ha llegado para quedarse y es por ello que las compañías no pueden perder la oportunidad de invertir en ciberseguridad, ya que esta nueva modalidad de trabajo proporciona ventajas tanto para las compañías como para sus empleados, pero también representa un reto en materia de seguridad.