Según un estudio llevado a cabo por ManageEngine, el 37% de los dispositivos que las empresas han puesto a disposición de sus empleados para realizar teletrabajo no cuentan con los elementos necesarios para poder conectarse a sus casas matrices de forma segura ni para proteger la información que se gestiona a través de ellos. Esto quiere decir que 37 de cada 100 de estos aparatos son inseguros y pueden ser el puente para que los piratas informáticos hagan de las suyas y puedan infiltrarse dentro de las organizaciones.

En Estados Unidos, de acuerdo a estimaciones de la Oficina de Estadísticas Laborales de Estados Unidos y Boston Consulting Group, tiene unos 300 millones de empleados que se encuentran trabajando actualmente desde casa y, como consecuencia de la epidemia del nuevo Coronavirus, muchas empresas han optado por que sus trabajadores trabajen en esta modalidad también en gran parte del mundo.

Marcial González, Managing Director & Partner de Boston Consulting Group, señaló:

“La crisis sanitaria ha permitido que ciberdelincuentes accedan a información confidencial de las empresas como a sus sistemas de pago, registros de personal, cuentas bancarias y otros archivos, a través de correos fraudulentos y enlaces falsos (phishing) relacionados con la pandemia de la Covid-19”.

Y, en gran medida, esto es el resultado de la vulnerabilidad que se ha disparado con el teletrabajo. ManageEngine realizó encuestas a cerca de 1.500 trabajadores durante la pandemia del Coronavirus y consiguó que el 63% de ellos afirmó que su organización les había proporcionado un dispositivo para utilizar mientras trabajaba de forma remota.

37% de los consultados informó, además, que no tenía restricciones de seguridad y que a lo largo de varios meses no se han hecho modificaciones a las políticas de seguridad o incorporado elementos nuevos para establecer barreras contra los ciberdelincuentes.

Muchos trabajadores han continuado sus labores desde casa, aunque no cuentan con medidas adicionales de seguridad y continúan accediendo a plataformas y archivos laborales de sus empresas. Al mismo tiempo, el uso de las redes de telecomunicaciones ha experimentado una explosión de tráfico, tras la entrada en el escenario de la pandemia, y se calcula que el aumento del tráfico se ha catapultado en el orden de 40% en todo el mundo desde el pasado mes de marzo.

De igual modo, el empleo del móvil se ha incrementado en cerca de 50% en en voz y un 25% en los datos dentro del mismo periodo, mientras que otros informes revelan que el uso de Whatsapp, por ejemplo, se ha multiplicado por cinco.

Por otro lado, hay millones de personas teletrabajando desde sus casas con herramientas como Zoom, Hangout, o Skype, en una explosión de usuarios nunca antes vista. Todo eso significa mayores riesgos de seguridad y un ambiente ideal para los hackers, con muchos blancos, muy vulnerables, a los cuales atacar.

Medidas para mejorar la seguridad del teletrabajo

Se pueden tomar algunas medidas de ciberseguridad como las siguientes para no ponérselo tan fácil a los ciberdelincuentes:

– Cifrar comunicaciones: Se pueden cifrar las conexiones entre los dispositivos de casa y del trabajo, a través de redes privadas virtuales o VPN.

– Evitar la descarga de archivos: Trabajar en la nube y no bajar archivos con información sensible desde la casa.

– Acceso individual: Evitar que los trabajadores ingresen con accesos genéricos a los sistemas.

– Contraseñas seguras: Las contraseñas para acceder a archivos o herramientas de la empresa deben ser robustas y cambiarse cada cierto tiempo.

– Correo seguro: Se deben utilizar plataformas para el envío de emails con altas capas de seguridad configuradas.

– Sistemas operativos actualizados: Los ordenadores, tablets, portátiles o móviles utilizados para realizar el trabajo desde casa deben estar actualizados.

– Crear copias de seguridad: La información importante se debe almacenar en discos externos.

– Actualizar el rúter: Este debe estar actualizado con el último firmware.

– Usar Wifi fiable: Los trabajadores no deben pegarse a Wifis desconocidas.