El aumento del teletrabajo ha venido acompañado de un incremento de los riesgos a los que se exponen los empleados y las empresas. Las organizaciones han de prepararse antes estas amenazas y aprender a prevenirlas.
¿Qué pueden hacer las empresas para afrontar los riesgos derivados del trabajo remoto?
El trabajo remoto es un asunto complejo que requiere un extra de atención y herramientas para que pueda desarrollarse de forma adecuada y segura.
La transición de la oficina al hogar supone una gran presión para los equipos que se encargan de gestionar la tecnología de las organizaciones, ya que se supone que en la nueva realidad deben seguir manteniendo seguros los datos de la empresa, con independencia de si el usuario trabaja desde su portátil personal o desde un dispositivo proporcionado por la empresa, y de si ese dispositivo está conectado a un entorno potencialmente hostil.
Los principales riesgos de trabajar desde casa son:
– Aumento de correos electrónicos fraudulentos que tratan que los empleados revelen las credenciales de la empresa (phishing) o abran archivos adjuntos manipulados con ransomware. Cuando se trabaja desde un ordenador personal, estos riesgos son particularmente altos, ya que el equipo de TI no tiene ningún control sobre la solución de seguridad, la forma en que está configurada o el nivel de parcheo de seguridad del sistema operativo utilizado.
– Riesgo de incumplimiento de normas. En la oficina, los datos de los clientes y de la empresa se almacenan de forma segura de acuerdo con las leyes locales o internacionales. Es posible que el cifrado de datos, la gestión de dispositivos y otros controles de seguridad no estén disponibles en el ordenador de casa, lo que podría facilitar el robo o la divulgación no autorizada de información de clientes o de la misma empresa.
– Entorno de red hostil. A diferencia de las configuraciones de red corporativas, las redes domésticas se componen de una amalgama de dispositivos que a menudo están conectados a un enrutador obsoleto y vulnerable. Los piratas informáticos se aprovechan de esto y analizan las conexiones domésticas en busca de equipos de red vulnerables que pudieran comprometer. Los dispositivos IoT son otra preocupación importante, ya que podrían desempeñar un papel crucial en el robo de datos.
El creciente número de dispositivos conectados en los hogares puede generar vulnerabilidades, ¿cuáles son las más comunes? ¿Cómo se puede prevenir?
Es sabido que los dispositivos inteligentes son propensos a varios tipos de vulnerabilidades que pueden permitir a un atacante acceder a ellos sin restricciones y tomar su control. Las consecuencias son imprevisibles, desde interrupciones o el compromiso de la red local hasta la exposición de la información.
Una de las mejores formas de lidiar con los dispositivos IoT vulnerables es unirlos en una red wifi alternativa. La mayoría de los enrutadores domésticos admiten la creación de una segunda red que permanece completamente aislada de la principal, por lo que los usuarios pueden asignar sus dispositivos IoT potencialmente vulnerables a la red secundaria, limitando, de esta forma, el impacto de un dispositivo comprometido.
Por otra parte, los usuarios también pueden adquirir un enrutador que integre funciones de seguridad. Esto les permitirá no solo aislar los dispositivos de la red secundaria, sino también evitar que los ciberdelincuentes aprovechen las vulnerabilidades de los dispositivos conectados a este enrutador. Por último, pero no menos importante, un enrutador con seguridad también ofrece más visibilidad de lo que sucede en la red y mejora la seguridad general del hogar.
*** Bogdan Botezatu es director de Investigación e Informes de Amenazas en Bitdefender.