Crisis del coronavirus

¿Qué deben hacer las empresas frente al “tsunami tecnológico” por el confinamiento?

La seguridad de las compañías está en riesgo debido al aumento del tráfico en la red, así como, sobre todo, al teletrabajo instaurado debido a la COVID-19

El estado de alarma decretado por el Gobierno y la necesidad de mantenernos en casa para evitar más contagios por coronavirus han incrementado el tráfico en la red. El aumento del uso de canales digitales por parte de usuarios así como, sobre todo, el trabajo en remoto “ha supuesto una especie de tsunami tecnológico para el que muchas compañías no estaban preparadas”, expone el  socio director de S2 Grupo, José Rosell, quien advierte que se ha incrementado el riesgo de ciberataques tanto a las empresas y como a los organismos públicos.

Señala Rosell que muchas empresas y administraciones no estaban preparadas para el teltrabajo. Se han visto obligadas a rebajar sus requisitos de seguridad para poder incluir a los trabajadores que ahora operan desde sus hogares. “Cuando empiezas a dar acceso de forma masiva a los empleados, que en su casa tienen los equipos que cada uno buenamente ha podido montarse, tienes que relajar las medidas de seguridad”, explica y añade que esto supone que entren en las redes corporativas sistemas desactualizados o antiguos que presentan vulnerabilidades, lo que implica un mayor riesgo de ataques externos. “Todo esto los malos lo saben y lo intentan aprovechar”, alerta el socio director de S2 Grupo.

“Los ciberdelicuentes aprovechan periodos de cambios, de incertidumbre, para atacar a las organizaciones en su punto más desprotegido, a la persona”, explica, por su parte, Joaquín Molina, Senior Advisor en Ciberseguridad de Verne Group, quien añade que “no se ha trabajado lo suficiente en la concienciación de los profesionales sobre este problema que no sólo afecta al ámbito profesional, sino también al personal”.


“Se está viendo un incremento de la actividad de la ciberdelincuencia”


“Me preocupa mucho porque se está viendo un incremento de la actividad de la ciberdelincuencia. Las empresas ya tienen bastante con intentar sobrevivir a esta crisis como para encima tener incidentes de seguridad”, lamenta Rosell. En concreto, indica que proliferan dos tipos de ciberataques: el fraude del CEO, que fue el que sufrió la EMT; y el ransomware (secuestro de datos). Este último es especialmente preocupante, apunta el socio director de S2 Grupo, como ya demostró el incidente que afectó al Hospital de Torrejón (Madrid) a principios de año. “Entra un malware, analiza el entorno, roba información y en el momento más inoportuno para la empresa, cifra toda la red y literalmente la tumba. Tumba toda la infraestructura tecnológica de la compañía”, explica.

“Las organizaciones tradicionalmente han planteado un sistema de seguridad ‘perimetral’ basado en un ‘muro virtual’ que era la empresa, los ordenadores que la conforman, pero con el paradigma del teletrabajo ese perímetro, ese ‘muro’ ya no está tan definido ya que se extiende a los hogares de los trabajadores, tablets, los móviles. Las empresas no suelen estar preparadas para este paradigma y los ciberdelincuentes lo están explotando activamente”, indica, a su vez, Molina.

Señala Rosell que para ciberproteger a las empresas u organizaciones es fundamental, que se establezca una línea de comunicación segura entre el lugar en el que se encuentra el trabajador y la empresa donde están los datos, ya que pueden estar muy bien blindadas en su ciberseguridad pero que haya fugas a través del canal de comunicación con el profesional que trabaja desde fuera de la empresa trabajando a distancia. Esto se consigue mediante VPNs o redes privadas virtuales, que son como túneles a través de los cuales pasan los datos protegidos porque han sido cifrados.


Las VPNs son como túneles a través de los cueles pasan los datos protegidos porque han sido cifrados


Añade a su vez, que es recomendable establecer en el acceso a las VPNs un sistema de doble factor de autenticación para garantizar la seguridad de la red. También indica la necesidad de auditar los propios servidores y buscar posibles vulnerabilidades. Por otro lado, expone Rosell que es preferible “intentar que los empleados accedan lo menos posible a la red central de la empresa. Es decir, hay que intentar salvaguardar los sistemas de información de la compañía y por tanto que accedan desde plataformas intermedias”.

Por último, una última indicación que lanza el socio director de S2 Grupo es que se envíen recomendaciones a los trabajadores. “Si tienen que acceder desde sus ordenadores de casa, que no es conveniente, por lo menos pedirles que tengan su sistema operativo actualizado y que tengan un antivirus montado”, además de extremar las precauciones, ya que según explica, las campañas de ransomware suelen realizarse a través de correos electrónicos.

“La mejor medida genérica es aplicar el sentido común y pensar siempre dos veces antes de actuar cuando recibimos algún contenido sospechoso. Si el correo/llamada/web es sospechoso, porque nos solicita algo personal: una clave, un dato, un cambio en la cuenta de una factura, debemos desconfiar de inmediato”, concluye por su parte Molina.

Suscríbete a nuestra newsletter