El teletrabajo no es tan envidiable: aumentan los ciberataques por las prisas en montarlo

«Todo el mundo está haciendo conferencias en remoto. Los cibercriminales han estado creando programas falsos que se disfrazan de soluciones para trabajar desde casa y robar datos. También nos hemos encontrado con varios casos en los que han conseguido penetrar en las redes de teletrabajo construidas por las empresas», explicaba recientemente a este diario Yury Namestnikov , director del centro de investigación de la empresa de ciberseguridad Kaspersky .

Ahora, la misma compañía ha llamado la atención sobre el elevado número de ataques de fuerza bruta que se están llevando a cabo con el objetivo de robar el acceso a las plataformas de trabajo en remoto. Según apuntan, desde el inicio del estado de alarma, los ciberataques de este tipo se han cuadruplicado en España ; pasando de 4,7 millones en febrero a 19,2 millones en marzo . «Los ataques de fuerza bruta consisten en probar todas las combinaciones posibles para robar una contraseña mediante el empleo de un programa. Para evitarlo es importante contar con una contraseña inteligible, que puede frenar el ataque y provocar que tarde años o décadas en surtir efecto», explica a ABC el «hacker» ético Deepak Daswani .

Según un reciente estudio de Proofpoint, en el que han participado más de 3.500 usuarios de varios países, entre ellos España, no somos completamente conscientes de los peligros que corren la información y los dispositivos de la empresa en estos momentos. Así lo demuestra, por ejemplo, el que más de la mitad de los encuestados permita que familiares y amigos utilicen sus herramientas para asuntos personales. O que según otro informe, en este caso elaborado por Kaspersky, el 43 por ciento de los teletrabajadores vean contenido para adultos desde ordenadores y «smartphones» destinados a fines laborales.

Asimismo, los encargados de velar por la seguridad de estos dispositivos y soluciones se encuentran desconcertados por la situación actual . «Una encuesta reciente de Isaca sostiene que el 51 por ciento de expertos en informática trabajando afirman que son capaces de responder a las amenazas en un contexto como el actual. Esto implica que casi la mayoría no se siente capaz de ello. A pesar de que la seguridad total en la red no existe, antes contábamos con cierta certidumbre que ahora ha desaparecido», explicaba la semana pasada a este diario Juan Santamaría , director general de la empresa de ciberseguridad española Panda .

Santamaría también hizo hincapié en que «en muchos casos» había existido falta de preparación por parte de las empresas para enfrentarse al trabajo en remoto . Mientras en los países del norte de Europa lleva décadas ganando terreno, según un informe publicado hace dos semanas por el Banco de España, en 2018 solo el 7,5 por ciento de los trabajadores españoles realizaba sus obligaciones en remoto de forma permanente u ocasional. Cifra que ascendió hasta el 8,3 por ciento en 2019 según la Encuesta de Población Activa, de la que se hacen eco en este mismo informe. Si a estos números le sumamos un déficit en mecanismos de seguridad , según los expertos nos encontramos ante un problema potencial grave.

«En muchas compañías no se ha tenido en cuenta la ciberseguridad como parte integral del teletrabajo. También por las prisas, pero muchas tecnologías de conectividad se han impuesto de forma rápida, mientras que otras basadas en la protección se han implementado en fases posteriores. Incluso, en algunas empresas, no se han implementado directamente. La mayor "no previsión" es que todavía hay mucha gente que está trabajando en remoto, pero utilizando sus propios dispositivos para ello», dice a este medio Eusebio Nieva , director de la firma de ciberseguridad Check Point .

Lorenzo Martínez, director de la empresa Securízame, está de acuerdo en que las prisas son malas consejeras y siempre van reñidas con la seguridad. «En muchos sitios estaban las cosas dimensionadas para tener acceso remoto a unos pocos usuarios, pero no para una orgnaización entera. El mayor problema que sufieron nuestros clientes fue que hubo que redimensionar la infraestructura que tenían para poder dar cobertura a un teletabajo seguro. Lo que he visto es que han sido víctimas de un ciberataque por haber aumentado la superficie de exposición más de lo necesario y sin contar con personal con expertos que puedan imlementar las cosas bien. La diferencia de hacerlo bien o mal es poco tiempo y esfuerzo económio, pero hay que tener una conciencia para preparar la seguridad y pensar que lo barato puede salir caro», valora a este diario.

Para poder mejorar la seguridad de empresas y empleados en tiempos de pandemia, desde Kaspersky recomiendan que se preste atención a las amenazas y se conciencie a los usuarios sobre los riesgos a los que están expuestos. «Las compañías deben estar especialmente atentas en este momento y se tienen que asegurar de que los empleados que teletrabajan extremen la cautela. Las empresas deberían comunicarse claramente con los trabajadores para asegurarse de que estos sean conscientes de los riesgos, y hacer todo lo posible para asegurar el acceso remoto para aquellos que trabajan desde casa», apuntan los expertos.

«Además del aumento del trabajo a distancia, también hemos visto que los ciberdelincuentes intentan aprovecharse del coronavirus, ocultando archivos maliciosos en documentos que pretenden estar relacionados con la enfermedad. Debido a este enfoque oportunista de los criminales, junto con los cambios en los hábitos de trabajo, las empresas han de estar muy vigilantes», apunta a este diario Dani Creus , jefe de investigación de Kaspersky.