A medida que la pandemia de coronavirus cierra las oficinas y golpea la economía, los expertos hablan ya de que estamos ante el experimento de teletrabajo más grande jamás realizado. Muchas empresas han adoptado nuevas prácticas para que sus profesionales puedan continuar su actividad de forma remota y así poder garantizar, en la medida de lo posible, la continuidad del negocio. Pero la imperiosa necesidad de trabajar desde casa ha llegado de repente y ha pillado de sorpresa a muchas empresas y sus trabajadores, que no cuentan con un plan de ciberseguridad para garantizar la protección de los datos corporativos.

Álvaro Fraile, director del CoE de Ciberseguridad de Ibermática.

Algunas empresas están apostando por acuerdos de teletrabajo que perdurarán incluso después de que finalicen las restricciones actuales. Alrededor del 74% de las empresas planean mantener permanentemente a más empleados fuera de las oficinas físicas después de la pandemia, según recogen encuestas como la realizada por Gartner a finales de marzo.

Estos acontecimientos redundan, sin duda, en el planteamiento de una estrategia de ciberseguridad que tendrán que adoptar las compañías para no poner en riesgo los datos de las empresas y a sus usuarios, ante esta nueva forma de trabajar. Y es que el auge del trabajo a distancia ha disparado el número de ciberataques que sufren las organizaciones.

La ciberseguridad es responsabilidad de las empresas y de los usuarios que hacen uso de las infraestructuras y aplicaciones puestas a disposición para el negocio, pero ambas partes tiene que tener varios aspectos en cuenta ya que teletrabajar ni mucho menos es un sinónimo de relajación y aún menos cuando hablamos de ciberseguridad.

Las empresas tienen que tomar precauciones ante este nuevo contexto del teletrabajo y tomar medidas para prevenir problemas de ciberseguridad. Algunas de las recomendaciones pasan por definir qué dispositivos corporativos son los más seguros e idóneos para conectarse remotamente a los recursos de la empresa, evidentemente, a través de una VPN (red privada virtual), que esté perfectamente configurada y garantice la ciberseguridad. En ningún caso está recomendado utilizar equipos personales domésticos ya que la compañía no tiene ningún control de estos dispositivos y no se puede garantizar su seguridad. La empresa también tiene que facilitar la formación y concienciación de sus empleados en materia de ciberseguridad para que sean más cautos.

Pero no solo la empresa tiene que tomar precauciones, los usuarios también deben hacerlo. Algunos consejos para los teletrabajadores serían fortalecer sus contraseñas de acceso a la red profesional, revisar y cambiar la clave wifi de su domicilio con el fin de impedir acceso a otras personas, recordar que el dispositivo proporcionado por la empresa es para uso profesional y que utilizarlo para fines personales puede entrañar riesgos de seguridad. También hay que tener en cuenta que debido al Covid19 están apareciendo un sinfín de webs potencialmente peligrosas que utilizan como cebo temas relacionados con la pandemia y hay que prestar mayor atención para no clicar en ciertos enlaces que no son de confianza. Hay que estar muy atentos a emails sospechosos que pueden ser “phishing” y podemos llegar a comprometer nuestras contraseñas, accesos y documentación confidencial corporativa.

Por último, merece la pena resaltar la importancia que Cloud va a adquirir en este proceso. El fuerte crecimiento que están experimentando el teletrabajo y la cifra de usuarios distribuidos que acceden a los sistemas empresariales empujará las soluciones e infraestructuras en la nube, que ofrecen mayor facilidad y rapidez para el despliegue remoto de los sistemas. Pero no hay que confundir estar en cloud con estar ciberseguro, por eso hay que tener aún más presente la estrategia de ciberseguridad en la nube, independientemente de que sea pública o privada y, lo que es más importante, la gestión de la ciberseguridad en ese entorno para garantizar el cumplimiento de las políticas establecidas. Sin duda, trabajar desde casa destaca los beneficios de los servicios basados en la nube, que pueden aplicar y ampliar rápidamente las defensas entorno a los empleados de un modo descentralizado.