Los presentes son días de confinamiento involuntario y, por lo tanto, también de teletrabajo y de videoconferencias que sustituyen a las reuniones. Hemos aprendido, a base de improvisar, como trabajar en remoto. Pero la improvisación tiene sus problemas.
Por ejemplo: ¿cuántos de vosotros, que habéis empezado a teletrabajar estos días, utilizáis una VPN para proteger vuestros datos? Una VPN (red privada virtual, por sus siglas en inglés) crea un túnel por el cual pasan nuestros datos, que se encriptan para cruzarlo hasta el destino, incrementando nuestra seguridad al ponérselo más difícil a los ciberdelincuentes.
Empresas como Cisco (a la cual cita la Agencia Reuters) han visto multiplicadas por diez las consultas sobre el uso de VPN’s, y según indican desde Atlas VPN, el uso de su solución había visto un crecimiento del 112% en Italia la semana del 9 al 15 de marzo.
Si bien la preocupación es grande, las prisas hacen que, en muchos casos, las cuestiones de seguridad se obvien o se cuiden poco, muchas veces por desconocimiento, más que por negligencia. Y un teletrabajador proporciona a los ciberdelincuentes una mayor cantidad y diversidad de vectores de ataque. Son conscientes de ello y aprovechan la situación ya que los mismos ciberdelincuentes son... teletrabajadores.
Según sigue informando Reuters los ciberdelincuentes explotan, además, el miedo y el interés informativo que genera el propio COVID-19, y jugando con las situaciones que genera el propio confinamiento.
Así, abundan los ataques de phishing que, por ejemplo, simulan e-mails procedentes de nuestra entidad bancaria. Hace tan sólo unos días, un amigo que dirige una agencia de marketing digital, nos explicaba en un grupo de WhatsApp a mi y otros conocidos, que le llegó a su buzón de correo electrónico un mail que simulaba a la perfección un comunicado de una conocida entidad bancaria.
[IMATGE imatge_phishing.jpg]
El comentario de otro compañero fue demoledor: “es fácil que trabajadores de administración piquen”. Todos estuvimos de acuerdo.
Desde varias instituciones se ha hecho un llamamiento a extremar las precauciones. Ha sido el caso del CCN-CERT, el cual ha publicado una guía de teletrabajo seguro, consistente en un librito de 60 páinas descargable en formato PDF y que contiene consejos y directrices sobre soluciones de acceso remoto, uso de VPNs, cifrado de mensajes de correo electrónico, videoconferencias, o infraestructura en la nube, entre otros aspectos.
Por su parte, AENTEG (Associació d’Empreses de Noves Tecnologies de Girona) advertía, tal y como se hace eco el Diari de Girona, que la adopción de la práctica del teletrabajo no puede ser tomada a la ligera, puesto que requiere un cambio en la cultura empresarial, y que hay que ir con mucho cuidado con la seguridad especialmente si se lleva a cabo la pràctica del BYOD (bring your own device), consistente en utilizar el dispositivo propiedad del trabajador (como el smartphone o el ordenador) también para el trabajo.
Salga lo que salga de aquí, algo tengo por seguro: al final, todos vamos a saber mucho más de teletrabajo, de lo que sabemos ahora. Esperemos también que de ciberseguridad.
