El pasado martes 24 de marzo tuvo lugar el webinar “Ciberseguridad trabajando desde casa: riesgos y amenazas” y os hemos preparado un breve resumen del evento en el que hemos querido señalar los aspectos más relevantes que se trataron.
En el webinar, nuestro compañero Manuel Fernández del Barrio, CISO de Mr. Houston, explicó varios conceptos clave, en materia de ciberseguridad, sobre las posibles brechas que nos podemos encontrar ante el teletrabajo no programado. Las principales cuestiones que surgieron respecto a este tema fueron las siguientes:
¿Por qué el teletrabajo no programado de antemano aumenta los riesgos de ciberseguridad de las empresas?
¿Cuáles son los riesgos a los que nos enfrentamos ante este cambio repentino en nuestra forma de trabajar?
¿En qué contexto surge esta oleada de teletrabajo repentino?
Ante la crisis sanitaria, muchas empresas han tenido que tomar medidas preventivas mirando por la salud de los trabajadores activando la modalidad de trabajo remoto.
Muchas de estas empresas aún no estaban preparadas para esta nueva forma de trabajar. Como explicábamos en el post de la semana pasada, existe falta de hábito y de medios para poder llevarlo a cabo correctamente y esto convierte a los empleados, desde el CEO hasta los becarios, en víctimas potenciales de los ciber criminales. Por este motivo es muy importante concienciar a todos los integrantes de una compañía sobre los riesgos que existen.
¿Cuáles son estos riesgos?
Los principales riesgos los que se enfrentan los trabajadores cuando desempeñan sus funciones de forma remota desde sus hogares son:
- Phishing:
Todo el mundo es susceptible de este tipo de ciber ataque en cualquier momento, pero más en estos días de preocupación social. Los hackers se aprovechan de ello. Les basta con mandar correos, aparentemente corporativos, en los que incluyen documentos que incluyan protocolos de actuación o noticias relacionados con coronavirus. En cuanto el usuario hace “click”, el documento, infectado, comienza su misión, robar los datos almacenados en tu equipo. - Suplantación de identidad:
Una vez se han hecho con tus datos, los criminales pueden hacerse pasar por ti, para, por ejemplo, realizar transferencias en tu nombre.
Pueden hacerse también con información sensible mediante técnicas de ingeniería social, con las que te engañan para conseguir tus datos sensibles, por ejemplo, pueden llamarte en nombre del servicio técnico y con una serie de preguntas hacerse con tus claves. - Malwares:
El tener que activar estas medidas de teletrabajo de manera repentina, ha provocado que muchas empresas hayan enviado a los empleados a sus hogares con equipos que no están protegidos ante posibles malwares y por ello es necesario que sean cautelosos con las páginas que visitan o dónde meten sus claves.
Existen otro tipo de riesgos como los que derivan de las infraestructuras. No es lo mismo trabajar conectados a la red de la oficina que trabajar utilizando el wifi que tenemos contratado en casa, ese que muchas veces nos estropea la película del sábado por la noche porque tu hermano está jugando a algún juego online en su ordenador. Existen limitaciones en el ancho de banda o problemas con las conexiones remotas.
Esta falta de preparación también puede implicar que no existan herramientas corporativas adecuadas para el intercambio y el uso de la información sensible y por ello que no sepamos cuáles de esos datos queden expuestos.
A la conclusión a la que hemos llegado:
Ante una crisis, independientemente del motivo que la cause, los riesgos a los que nos vemos expuestos a nivel de ciberseguridad aumentan. Es por ello por lo que en una empresa todos debemos estar concienciados. Las compañías deben contar con medios, herramientas y formación adecuados para el teletrabajo. Para asegurarse de esto último es importante contar con un proveedor tecnológico de confianza, que les ayudará a estar más seguros y establecer buenos procedimientos para el teletrabajo.
Puedes ver el vídeo completo de nuestro webinar en nuestro canal de Youtube haciendo click en el siguiente enlace: https://www.youtube.com/watch?v=5CYrIgzJAnk&t=2s
No olvides que estamos a tu entera disposición para asesorarte en temas relacionados con ciberseguridad y teletrabajo seguro, escríbenos a info@mrhouston.net con cualquier consulta.
Síguenos en Twitter y LinkedIn donde iremos colgando algunos tips para que estos días en los que nos quedamos en casa podamos trabajar de manera segura y suscríbete a nuestro blog para seguir al día en cuanto a los temas de actualidad tecnológica.
