La crisis generada por la COVID-19 obligó a desplegar los recursos necesarios para que los empleados siguieran ejerciendo sus labores desde casa.
Gracias a ello, se logró resistir la resistencia de muchas empresas al teletrabajo. Y a la par, el boom del trabajo en remoto ha acelerado la adopción de herramientas que facilitan la posibilidad de trabajar desde cualquier parte de forma eficiente y segura.
Así pues, actualmente hay 3,2 millones de personas que trabajan al menos ocasionalmente desde su hogar, de acuerdo con un informe de Adecco del que nos hacíamos eco en este artículo.
Y muchas más acceden a la opción de trabajar desde fuera de la oficina en esta época, aprovechando para trasladarse a una segunda residencia, alejándose de los atascos, el calor de las grandes ciudades y la rutina.
Sin embargo, esto puede tener algunos riesgos. Por ejemplo, ESET alerta sobre el uso de dispositivos personales, como móviles, tablets u ordenadores domésticos, para realizar tareas laborales durante el verano. Esto es lo que se denomina BYOD, Bring Your Own Device o ‘traer tu propio dispositivo’.
La compañía de ciberseguridad indica que se trata de una práctica cada vez más común, pero que puede comprometer tanto la privacidad del usuario como la seguridad de la empresa si se emplean en un entorno de teletrabajo.
“Cuando se trabaja desde dispositivos personales sin las mínimas medidas de seguridad, el riesgo no sólo afecta al usuario, sino también a toda la organización. El verano suele relajar las rutinas, pero los ataques no descansan. Los ciberdelincuentes aprovechan estos momentos para atacar, cuando las defensas están más bajas y los protocolos se relajan”, advierte Josep Albors, director de investigación y concienciación de ESET España.
Peligros del BYOD en el teletrabajo…
La compañía de ciberseguridad reseña que el BYOD conlleva riesgos importantes, ya que los dispositivos personales no suelen contar con el mismo nivel de protección que los equipos corporativos. “Desde contraseñas débiles hasta la falta de cifrado, antivirus o redes seguras, son muchas las vulnerabilidades que pueden ser aprovechadas por los atacantes”, detalla.
Además, los riesgos generados por el uso de estos dispositivos personales en el teletrabajo aumentan sustancialmente en caso de conectarse a redes WiFi públicas sin protección, instalar aplicaciones no autorizadas, hacer un uso compartido del dispositivo con otros miembros de la familia o mezclar de datos personales y laborales en un mismo equipo.
Asimismo, ESET advierte que la utilización de dispositivos personales para el teletrabajo durante las vacaciones puede llegar a tener repercusiones legales, ya que el cumplimiento del Reglamento General de Protección de Datos (RGPD) también afecta al uso de móviles personales si en ellos se almacenan datos profesionales.
“Esta combinación incrementa significativamente la exposición a amenazas, ya que la mayoría de los dispositivos personales no están preparados para proteger información corporativa sensible. En muchos casos, ni siquiera cuentan con sistemas de autenticación robustos o una VPN configurada, lo que facilita enormemente el acceso a los ciberdelincuentes”, explica Albors.
Para tratar de paliar dichos riesgos durante el teletrabajo veraniego, y también durante el resto del año, la empresa aconseja separar lo personal de lo laboral, usando perfiles distintos, aplicaciones específicas o espacios seguros dentro del dispositivo.
Igualmente, hace hincapié en la importancia de configurar contraseñas robustas y activar la autenticación en dos pasos, así como mantener el sistema operativo y las apps actualizadas para evitar brechas de seguridad. También recomienda evitar redes públicas y usar siempre una VPN confiable.
Por otro lado, aconseja limitar la instalación de apps innecesarias o de dudosa procedencia, realizar copias de seguridad periódicas y activar funciones de borrado remoto.
… y de las herramientas colaborativas
El teletrabajo también lleva aparejado el aumento del uso de plataformas de videoconferencia y trabajo en equipo como Teams, Slack o Zoom.
Proofpoint señala que la mayoría de las plataformas de colaboración no cuentan con capacidades de seguridad nativas para detectar y bloquear enlaces maliciosos, por lo que los ciberdelincuentes pueden tratar de utilizarlas para lanzar ataques sofisticados.
La compañía explica que solemos dar por sentado que los mensajes enviados a través de herramientas de colaboración en un entorno de teletrabajo son legítimos, ya que parecen proceden de compañeros de la oficina. Sin embargo, los atacantes son capaces de suplantar la identidad de empleados, especialmente directivos, o de equipos de TI.
Además, Proofpoint pone el acento en que estas aplicaciones colaborativas fomentan las respuestas rápidas, lo cual hace que los usuarios actúen sin verificar enlaces o solicitudes. Y los atacantes pueden utilizar esta sensación de urgencia para presionar a los usuarios para que compartan sus credenciales, realicen pagos o hagan clic en enlaces maliciosos.
Por ejemplo, indica que los atacantes en Teams suelen bombardear con emails que saturan la bandeja de entrada con suscripciones no deseadas. Y en medio de ese caos, el ciberdelincuente entra en acción haciéndose pasar por el soporte técnico, enviando un mensaje con una solicitud urgente, junto con un enlace malicioso para solucionar el supuesto problema.
La víctima puede caer en el engaño muy fácilmente, haciendo clic en la URL e introduciendo sus credenciales al pensar que se trata de una solicitud legítima del responsable de seguridad de su empresa.
Si esto llega a suceder, le entregará estos datos en bandeja de plata al ciberdelincuente, que tendrá acceso completo a la cuenta del usuario y puede que a toda su organización, poniendo en riesgo los datos y sistemas críticos.
Así pues, Proofpoint recomienda emplear alguna solución de seguridad que inspeccione y compruebe la reputación de las URL en tiempo real para bloquear automáticamente el acceso a las maliciosas en el momento del clic, con el fin de evitar que el teletrabajo acabe convirtiéndose en una pesadilla de un día de verano.
