¿La llegada del teletrabajo te ha creado problemas de ciberseguridad?
La pandemia provocada por la COVID ha supuesto la mayor aceleración de la digitalización empresarial de la última década obligando a las empresas a adaptarse rápidamente sin pensar en la ciberseguridad.
De manera precipitada, se ha adoptado el teletrabajo en todos los sectores cuyo trabajo puede ejercerse a través de un equipo informático obligando a los trabajadores hasta a llevarse ordenadores de sobremesa a su casa.
La rápida adaptación y la escasa formación en ciberseguridad de los equipos técnicos ha provocado brechas importantes de seguridad que antes no existían poniendo en riesgo a las empresas y convertirlas en objetivos de ataques como los de ransomware.
Si no cuentas con especialistas de ciberseguridad entre los miembros de tu equipo o entre los miembros del equipo de tu proveedor, siento decirte que puedes estar en riesgo.
No obstante, te propongo que reflexiones o preguntes a tu equipo informático sobre las siguientes cuestiones.
¿Usas VPN?
Una VPN es conexión segura desde internet hacia los recursos internos de tu empresa. Si tu empresa tiene una configurada y es usada por todos los trabajadores que hacen uso del teletrabajo para acceder a equipos, recursos compartidos, o servidores internos, ¡enhorabuena! Tienes una primera capa de seguridad.
¿Tienes doble factor de autenticación?
El doble factor de autenticación obliga a los usuarios a proporcionar dos formas de identificarse con la VPN. Frecuentemente, suele usarse la contraseña y un código recibido en el dispositivo móvil ya sea mediante aplicaciones como Google Authenticator u otras aplicaciones proporcionadas por los proveedores del dispositivo.
Un error muy común es pensar que la existencia de una VPN ya es seguro para la empresa. Esta afirmación tiene varios matices, una conexión VPN es segura pero el proceso de establecer esta conexión puede verse atacado.
Desde que comenzó el teletrabajo, el aumento de ataques contra las VPN ha aumentado de forma notable y la filtración de la contraseña de cualquier empleado puede suponer el acceso de un ciberdelincuente a tu empresa.
Si usas doble factor de autenticación, ¡enhorabuena! Has añadido una capa más de seguridad en la protección de tu empresa frente al teletrabajo.
¿Accedes por escritorio remoto directamente?
Lamentablemente, esta vez no puedo darte la enhorabuena. Exponer servicios como el escritorio remoto directamente a internet supone un problema grave a la seguridad y tarde o temprano alguien malintencionado va a tomar el control de ese equipo y posteriormente el resto de los equipos de la organización. Si te encuentras en este caso, te recomiendo que hables inmediatamente con tu equipo técnico para que retire ese servicio de internet lo antes posible.
De forma bastante frecuente, el personal técnico sin conocimientos en ciberseguridad subestima notablemente los problemas de seguridad que supone configurar los dispositivos de forma errónea hasta que ocurre un incidente y la empresa tiene que cerrar durante días o semanas.
Contar con el asesoramiento de especialistas en ciberseguridad de forma independiente del equipo técnico que posea la empresa (programadores, técnicos de asistencia a usuarios, técnicos de sistemas, técnicos de comunicaciones, etc.) es imprescindible para crear una estrategia que mantenga cibersegura la empresa y comprobar que las actuaciones del resto de técnicos están alineadas con esta estrategia.
De igual manera que no irías al cardiólogo por una caries, no se debe dejar la seguridad en manos de profesionales no cualificados. La ciberseguridad es una especialidad que necesita una actualización de conocimientos superior a de la informática más general y debido a esto, los profesionales escasean en todo el mundo.
Desde Alfa5 te invitamos a que te unas a nuestra red de clientes que ya confían en nosotros para ayudarte a trazar la estrategia de ciberseguridad que te proteja frente a las amenazas que acechan el ciberespacio.