Por Álvaro Montes
Se han presentado casos alarmantes: cuentas bancarias que fueron vaciadas completamente, robo de información importante a empresas, secuestro de dispositivos. 18 millones de correos electrónicos relacionados con el Covid-19 que resultaron peligrosos, con malware y phishing, sólo en las dos últimas semanas de abril. En realidad, no es nada nuevo. Según el estudio "Tendencias de cibercrimen en Colombia" liderado por la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) y otras entidades, de 2017 a hoy se reportaron 52.901 denuncias de las cuales el mayor número de hurtos se realizan a través de medios informáticos (31.058), seguido por robo de identidad (8.037), donde Bogotá fue la ciudad que más incidentes reportó (5.308), luego Cali (1.190) y Medellín (1.186). Así que el ciberdelito no es algo nuevo en el país, ni hay que culpar al coronavirus.
Pero el teletrabajo en cuarentena dio una ventana de oportunidad a los cibercriminales. La compañía Kaspersky informó que los ciberataques a dispositivos móviles en Colombia crecieron más del 60 por ciento al finalizar marzo, cuando apenas había transcurrido una semana del confinamiento preventivo obligatorio. La plataforma WhatsApp fue la preferida por los delincuentes para difundir sus mensajes fraudulentos. En algunos países hasta hemos visto que el mismo día que el gobierno anuncia alguna ayuda económica de emergencia, aparecen mensajes maliciosos y de phishing circulando en las apps de mensajería y en las redes sociales, aprovechándose de la ansiedad de la población”, explica Fabio Assolini, analista de seguridad en Kaspersky.
Muchas empresas improvisaron el trabajo desde casa de sus empleados, sin disponer de la protección informática adecuada. Cualquier incidente sufrido en el computador casero de un empleado puede poner en riesgo toda la infraestructura de una compañía, si el dispositivo afectado está interconectado con las aplicaciones y redes de la compañía, algo que es extremadamente común durante este tiempo de aislamiento.
¿Cuáles son las medidas esenciales de protección que los teletrabajadores deben aplicar? Aquí una recopilación de algunas de las más oportuna y que tendrán mayor impacto en el blindaje del trabajo a distancia.
Compruebe enlaces y direcciones de correo electrónico antes de hacer clic en ellos. Muchas de las estafas relacionadas con COVID-19, como el phishing, que conduce al usuario a un sitio web falso, llegan a través del correo electrónico. Cuando usted reciba un mensaje de correo, examine la dirección desde la que proviene, no solo el asunto, y medite antes de hacer clic en cualquier enlace que ofrezca el mensaje. Tenga especial cuidado con las solicitudes de información personal, como domicilio o datos bancarios. Es fácil dejarse engañar por un ataque phishing, porque los sitios web falsos lucen muy parecidos a los originales.
Utilice su cuenta de correo corporativa para cualquier tema relacionado con el trabajo. Aunque trabaje desde casa, es importante que mantenga su correo personal separado del laboral. Las cuentas empresariales ofrecen características de seguridad adicional que mantiene protegida la información privada de la organización.
Utilice plataformas reconocidas y profesionales, preferiblemente de pago (aunque muchas de ellas están gratuitas por estos días). Han surgido montones de ofertas gratuitas, pero no todas son seguras. Es mejor optar por marcas que brinden confianza (por ejemplo, Google Meet, Microsoft Teams, Webex, GoToMeeting, entre otras). Zoom está en maduración y su vertiginosa popularidad vino de la mano de serias vulnerabilidades.
Aplique con rigor las políticas de la compañía. No improvise ni se relaje en materia de seguridad digital. Las organizaciones suelen ofrecer instrucciones claras y precisas. No las ignore, en ningún caso. Informe cualquier comportamiento sospechoso a su departamento de seguridad de TI.
Use una VPN cuando se conecte de forma remota para acceder a los recursos de la empresa y para autenticar su máquina en la red corporativa.
Actualice el software antivirus regularmente para trabajar con confianza.
Mantenga su computadora portátil actualizada con parches de seguridad (Windows y Mac). Y haga lo mismo con sus otros dispositivos.
Para las organizaciones también hay recomendaciones. Deben ofrecer a sus trabajadores remotos las herramientas de seguridad y productividad necesarias para protegerse y cumplir adecuadamente sus tareas. El software a utilizar, las plataformas, los servicios y todo debe ser seleccionado por la organización y no debería dejarse a libre voluntad de cada usuario. Es imperativo brindarle a cada empleado una cuenta de almacenamiento en la nube, que sea administrada por la empresa, para proteger los documentos de trabajo. Así se evitará que los empleados descarguen versiones gratuitas que no sean seguras.
También es altamente recomendado programar backups, así como incrementar las velocidades de acceso. Algunos proveedores de internet están facilitando esto último, porque conexiones de mejor calidad contribuyen a hacer más efectivo el teletrabajo. Pero es necesario también capacitar a los empleados en medidas para asegurar las redes WiFi en casa, protegiéndolas con contraseñas seguras y monitoreando regularmente los dispositivos conectados a ellas. De este modo, no habrá intrusos utilizándolas. Hay un paquete grande medidas de obligatoria adopción para que el teletrabajo, que tanto ayuda a la economía en estos tiempos, se realice de manera segura.