Seguridad
La última moda en ciberataques que desespera a las empresas
Los accesos remotos al escritorio suponen un riesgo enorme porque el trabajador sale del entorno laboral seguro
Desde aquel mes de marzo de 2020 cuando el teletrabajo llegó a la vida de muchos españoles, trabajar en casa se ha convertido en un problema más que en un beneficio.
Mientras el Gobierno intenta legislar el trabajo a distancia con una doble vara de medir para empresas y funcionarios, los confinamientos de los menores dinamitan cualquier tipo de conciliación porque se ha demostrado que es imposible teletrabajar en condiciones con niños en casa.
Pero quedaba un palo más para poner en las ruedas. Los ciberataques a las empresas han aumentado casi un 300 % porque la brecha de seguridad de los escritorios remotos es una puerta abierta.
Problemas domésticos
El entorno digital de cualquier empresa supone una red de trabajo, VPN, firewalls, códigos de acceso, doble autentificación (FA)… todo eso desaparece en el momento en el que el empleado enciende su ordenador personal para llevar a cabo esa tarea.
Es posible que ese equipo no tenga la seguridad suficiente o que ya esté infectado por algún virus que no le provoca problemas para conexiones puntuales, pero que puede causarle un gran trastorno si hay acceso a la red de la empresa.
La conexión por VPN y el doble FA por SMS o llamada son fundamentales para protegerse
Si el ordenador lo proporciona la empresa, es posible que la conexión a internet de la vivienda no tenga protegida la IP, que la contraseña del wifi se haya cambiado para facilitar el acceso a menores o invitados o que haya algún vecino pirateando la señal.
Un experto en seguridad informática consultado por El Debate asegura que «los métodos para entrar en la red de una empresa cada vez son más sofisticados» y explica cómo ahora la moda es hackear el correo de una empresa legal del sector informático para enviar desde esa dirección un mail a otra empresa. Sus empleados pueden cotejar que esa web es de un negocio seguro y abren el correo. En ese momento se ha abierto una ventana a que los piratas informáticos secuestren información o alteren el funcionamiento de la empresa.
«La conexión por VPN y el doble FA por SMS o llamada telefónica son fundamentales para protegerse», asegura. Es importante que cualquier negocio, por pequeño que sea, conecte a sus trabajadores por VPN y que el acceso remoto también se haga a la VPN de la empresa, lo que protege el trabajo, aunque se conecte desde la wifi gratuita de un bar.
El SMS como aliado
El SMS se ha convertido en el gran aliado de la ciberseguridad. Una tecnología que parecía en desuso y que ahora es un canal directo con el usuario para validar sus contraseñas por partida doble.
Programas como TeamViwer o Anydesk son los más utilizados para generar un escritorio remoto. Las dos empresas son más que solventes en temas de seguridad digital, aunque tengan modelos gratuitos. El problema es que «solo hay una contraseña para trabajar en el ordenador de la oficina desde casa y si esas claves se comparten no hay más seguridad», explica.
Todo pasa por adelantarse a los problemas para evitar el robo de datos o tener que pagar rescates de miles de euros por una mala práctica laboral.