El estado de alarma decretado por el Gobierno como consecuencia de la crisis del Coronavirus, o Covid-19, ha obligado a toda la sociedad a quedarse en casa, forzando a muchísimas empresas a implantar en 24 horas medidas de teletrabajo.
La buena noticia es que esto ha sucedido en la era de la digitalización por lo que una gran parte de nuestras rutinas las podemos seguir realizando sin problema, como, por ejemplo, comprar online o acceder a una gran variedad de entretenimiento a golpe de click.
Además, debido a que actualmente hay un elevado porcentaje de trabajo que se realiza con un ordenador personal y una conexión a Internet, la ubicación desde la cual se realiza dicha actividad ya no es relevante.
Sin embargo, el teletrabajo no se puede improvisar de la noche a la mañana. No sólo por razones culturales (España es un país con una arraigada tradición de "presentismo") sino porque también es necesario contar con determinadas condiciones ambientales y ergonómicas y, sobre todo, de medios tecnológicos y medidas de seguridad para poder llevarlo a cabo.
Respecto a los medios técnicos, además del ordenador personal, es necesario contar con una buena conexión a Internet, algo descontado en grandes ciudades, pero no tanto en poblaciones pequeñas o en hogares de zonas aisladas.
En cuanto a las medidas de seguridad, las empresas deben ser conscientes que salir del entorno corporativo y desempeñar nuestra labor profesional desde el hogar, no implica descuidar las medidas básicas de seguridad.
Porque a lo mejor estamos resolviendo un problema –mantener la continuidad del negocio con empleados trabajando en remoto –para crear otro que pondría en riesgo cualquier empresa: la vulnerabilidad de los dispositivos y las comunicaciones de los empleados en teletrabajo.
La VPN
Una de las medidas estrella, de la que se ha oído mucho hablar en los medios de comunicación estos días, es la VPN, una herramienta que muchísimas empresas facilitan a sus empleados para estos casos.
Una VPN es una red privada virtual que permite que, desde fuera de la oficina, los empleados puedan conectarse a los servidores y sistemas corporativos a través de una "puerta" segura y controlada.
En este sentido, hay que considerar que una VPN es parte de una red corporativa y se trata, por tanto, de un elemento sensible al formar parte del perímetro corporativo.
Pero una VPN no protege al endpoint (dispositivo) de otros ataques, por lo que si un dispositivo corporativo queda comprometido por un ataque mientras se trabaja desde casa, podría ser utilizado como puerta de entrada a la empresa de manera ilegítima.
Esto podría ocurrir, por ejemplo, si conectamos nuestro ordenador de trabajo a la WiFi de casa que, aún siendo más confiable que una WiFi pública, no reúne las mínimas medidas de seguridad que se debería exigir cuando manejamos datos e información sensible (ie, de clientes).
En esta conexión estamos compartiendo la red con otros dispositivos no controlados por políticas corporativas (ecosistema de home…IoTs, Tablets, TVs, móviles...) y que se conectan a Internet al mismo tiempo sin disponer de medidas de control que habitualmente tienen las infraestructuras corporativas (e.g. Firewall).
Por eso, tener una VPN no es suficiente. Es necesario que los empleados utilicen una red WiFi segura que evite que los dispositivos conectados puedan verse comprometidos.
Una forma de mejorar la seguridad del router es cambiando algunos elementos de su configuración de fábrica. Sin embargo, no todos los usuarios son capaces de enfrentarse a la tarea o, si lo hicieran, podrían hacerlo de forma incorrecta.
Una alternativa más sencilla sería utilizar WEFENDER nuestro servicio de WiFi segura, que utiliza un método de autenticación robusto con credenciales únicas y exclusivas, permitiendo únicamente conexiones previamente autorizadas. Además, se aplican políticas de seguridad predefinidas que favorecen el aislamiento que, unido a las especificaciones de seguridad por defecto del router WiFi, evitan configuraciones deficientes que van en contra de la seguridad.
De esta forma, todos los dispositivos conectados a WEFENDER quedan securizados, garantizando la privacidad y confidencialidad de las comunicaciones y evitando el robo o manipulación de datos transmitidos por la red.
Concienciación y formación
Igual de importante que las medidas técnicas son la concienciación y formación de los empleados que deben tomar conciencia que salir del entorno laboral les hace más vulnerables, al no disponer de las mismas medidas de seguridad y, por tanto, deben extremar las precauciones.
Como dice el refrán, a río revuelto, ganancia de pescadores, y este tipo de conyunturas, suelen ser propicias para oportunistas que aprovecharán para cometer sus ataques.
En este sentido, uno de los principales ataques a los que estarán expuestos los empleados son los de ingeniería social que utilizarán esta crisis para manipular y sacar partido. O el phishing, con correos que invitarán a tomar acciones que pueden desencadenar una infección por malware que se transmita con la misma velocidad que el coronavirus a todos los dispositivos corporativos.