Ojo con los 'clics' y el ordenador de la empresa: cómo evitar que te 'hackeen' con el trabajo híbrido

Sea como fuere, esta nueva realidad alienta el surgimiento de nuevos retos a nivel de ciberseguridad , según explican expertos consultados a ABC. Tanto para los usuarios, que tendrán que seguir tomando precauciones para no comprometer la información y los sistemas que emplean, como para la compañías, que continuarán teniendo una superficie de exposición más grande que antes de que llegase la pandemia. Teniendo esto en cuenta, ¿cuáles son los pasos a seguir para limitar los riesgos?

La formación de los empleados en materia de ciberseguridad es fundamental si una empresa quiere evitar riesgos. Es importante que sean conscientes de que en todo momento, independientemente de si están utilizando sus propios dispositivos o los de la empresa , están manejando datos de suma importancia y, por tanto, pueden ser objetivo de ciberataque. «A pesar de que siempre se habla de amenazas avanzadas, hay que tener en cuenta que la mayoría siguen utilizando vectores de ataque muy tradicionales, como el correo electrónico», explica en conversación con este periódico Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.

Teniendo esto en cuenta, es importante que los usuarios sean muy cuidadosos y presten especial atención a las webs a las que se accede y los emails que se recibe , ya que la gran mayoría de 'malware' (virus informático) durante el 2020 llego a través de email en el que se emplea ingeniería social. Así es como suelen arrancar también los ataques de tipo 'ransomware', en los que los cibercriminales intentan secuestrar equipos y, en ocasiones, información de la empresa.

Albors también destaca la importancia de implementar sistemas de doble factor de autenticación, de tal forma que, en caso de que si el usuario pierde alguna de sus contraseñas o esta acaba en poder de un tercero malicioso, se pueda recuperar el control sin problemas: «Puede limitar mucho las opciones de un atacante y puede motivarle a cambiar de objetivo».

Tanto el usuario como el la empresa tienen que tener disponibles las soluciones y antivirus necesarios para defender el entorno que, evidentemente, no son los mismos para todas . Por el contrario, dependen de muchos factores. «Una empresa no tiene que añadir todas las capas de seguridad posibles, sino aquellas que sean adecuadas para los activos que quiere proteger, a su realidad como empresa y a su capacidad para gestionar la información que guarda. Antes de empezar a proteger, tanto dentro como fuera de la compañía en caso de teletrabajo, hay que realizar una auditoría para conocer el estado de la salud de la compañía en cuanto a ciberseguridad», explica Albors.

Para que las empresas funcionen sin problemas y con una interrupción mínima, deben intentar, al menos, dar la misma importancia a las prácticas de gestión y a las de seguridad , lo que a su vez protege al personal y a la empresa. Esto implica que, al trabajar en remoto las medidas de seguridad básicas que se dan por sentado en la oficina deben compensarse en casa, como requerir que los empleados que trabajan remotamente utilicen la doble autenticación o una red VPN para acceder a las redes internas.

También se debe recordar a los teletrabajadores que habiliten las actualizaciones automáticas y que verifiquen la seguridad de sus propias redes WiFi, y es que estas pueden ser otra puerta de entrada para los ataques.

Evidentemente, lo ideal es que cuando se trabaje a distancia se utilicen dispositivos facilitados por la propia compañía. Algo que no siempre ocurre. «Lo ideal es que los dispositivos para el trabajo sean solo para el trabajo, pero parece que es algo difícil de entender. También hay casos en los que las empresas no facilitan las herramientas y el empleado tiene que terminar utilizando el ordenador que emplea toda su familia», apunta el jefe de investigación. En caso de que el usuario tenga que recurrir a sus propios dispositivos y estos sean compartidos, es importante crear una cuenta exclusivamente para trabajar y protegerla con una contraseña fuerte que solo conozca el usuario.