Del 'phishing' a las estafas: cómo evitar los riesgos de ciberseguridad en el teletrabajo
El teletrabajo aumenta los riesgos de ciberseguridad para ti y para tu empresa. Estos son los peligros que puedes encontrarte estos días y así debes enfrentarte a ellos
:format(jpg)/f.elconfidencial.com%2Foriginal%2F611%2F86b%2F583%2F61186b583b3c5585b1a31924fedaade5.jpg)
El teletrabajo ha supuesto para muchas empresas una forma de readaptarse al confinamiento y, de paso, la posibilidad de evaluar si estos nuevos sistemas de trabajo pueden suponer un cambio, a medio plazo, en la forma de reorganizar a sus empleados.
Pero no todo es necesariamente positivo en el teletrabajo. Más allá de la mayor o menor habilidad para adaptarse a un nuevo contexto, que la oficina esté en la casa de cada empleado aumenta los riesgos derivados de la ciberseguridad, que pueden suponer verdaderos problemas para las empresas. Son algunos de los siguientes.
'Phishing' interno
Que los empleados no estén cerca físicamente puede suponer, para empezar, que un ciberdelincuente te envíe un correo en el que se hace pasar por un compañero o por un jefe, pidiéndote unas claves de acceso, una información privada de clientes o unos datos personales que pongan en riesgo tu privacidad. También puede enviarte un 'link' en el que te diga que debes pichar para acceder a cierta información que en realidad no será tal, redirigiéndote a webs que roben tus datos o que instalen 'malware' en tu ordenador o móvil.
La situación se puede agravar en casos como el del llamado 'fraude del CEO', en el que dicho ciberdelincuente se hace pasar por un alto cargo de la compañía para encargar un pago urgente que resultará una estafa.
¿Cómo evitar problemas?
Aunque pueda desembocar en un proceso más lento de trabajo, comprueba de viva voz que quien te ha mandado un correo es quien asegura ser. Puede ralentizar la labor, pero una llamada de teléfono te evitará riesgos innecesarios. Eleva más aún tus sospechas si el encargo transmitido vía 'e-mail' consiste en hacer un pago de cualquier tipo.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F53a%2F61b%2F218%2F53a61b2187927be59246c43ab68e2091.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F53a%2F61b%2F218%2F53a61b2187927be59246c43ab68e2091.jpg)
'Phishing' externo
Prácticamente todos estamos acostumbrados a recibir correos de spam o 'phishing' a los que rarísima vez hacemos caso. Son correos al margen de la dirección de 'e-mail' de nuestro trabajo, ya que llegan al correo personal. Sin embargo, estos envíos pueden comprometer también la ciberseguridad de nuestra empresa, porque en la oficina no tenemos coordinados el correo profesional y personal, pero quizás en el portátil de casa sí. Y si un ciberdelincuente consigue que instalemos 'malware' en nuestro ordenador personal, nuestra empresa puede verse seriamente perjudicada.
¿Cómo evitar problemas?
De nuevo, no hay que confiar en ningún correo que recibas de una persona a la que no conozcas. Ten especial cuidado con los tipos de fraude más relacionados con el confinamiento: un correo de tu banco informando de medidas extraordinarias por el coronavirus, tu seguro, tu compañía eléctrica o telefónica, etc. Comprueba la dirección de correo desde la que se envía para asegurarte. En cualquier caso, ninguna de tus compañías de confianza te pedirá pinchar en ningún enlace ni enviar información privada, así que haz caso omiso de los 'e-mails' que te lo pidan, por muy fiables que parezcan.
Videoconferencias
El auge del teletrabajo ha supuesto un vertiginoso aumento de las videollamadas o las reuniones por videoconferencia. Ante este nuevo contexto, muchas empresas recurren a las soluciones habituales (Skype, Hangouts...), pero otras prefieren programas más avanzados y especializados como Zoom. El problema es que, en ocasiones, algunas de estas aplicaciones pueden tener problemas de privacidad para los usuarios.
¿Cómo evitar problemas?
Para las llamadas o reuniones meramente organizativas, en las que no vais a tratar información confidencial, podéis seguir acudiendo a aplicaciones como Hangouts o Skype. En caso de que la reunión sea especialmente delicada y temáis por la seguridad de lo que decís, podéis limitaros a hacer llamadas conjuntas sin necesidad de usar programas de videoconferencia.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F96b%2Fb93%2Fe21%2F96bb93e2108fbd9d656b37f3d2af1105.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F96b%2Fb93%2Fe21%2F96bb93e2108fbd9d656b37f3d2af1105.jpg)
Seguridad de la red
Seguramente no lo sepas, pero lo más probable es que la red informática que tu empresa tiene en la oficina haya sido configurada para añadir un plus de seguridad para todos. El problema es que si trabajas desde casa, tendrás que seguir accediendo a sistemas o plataformas internas, pero con tu wifi doméstica, que no estará tan preparada para evitar posibles intrusiones. No hay por qué pensar en sofisticados ciberdelincuentes afincados en países lejanos: tus propios vecinos, con un poco de pericia informática, podrían espiar tu actividad.
¿Cómo evitar problemas?
Para empezar, sería buena idea que, una vez que estés conectado al wifi de casa, lo mantengas oculto para que ni siquiera le salga como posible opción de conexión a nadie más. A la hora de trabajar, puedes conectarte a una VPN para guardar la seguridad de lo que haces o, al menos, abrir en tu navegador una ventana de incógnito.
El teletrabajo ha supuesto para muchas empresas una forma de readaptarse al confinamiento y, de paso, la posibilidad de evaluar si estos nuevos sistemas de trabajo pueden suponer un cambio, a medio plazo, en la forma de reorganizar a sus empleados.