Ricard Castellet

Quizás el Covid-19 hará más por la transformación digital de la sociedad que todo lo que se ha hecho hasta ahora. Y tal vez, de golpe, nos damos cuenta de que ya no estamos en el imaginario País de Nunca Jamás de Peter Pan sino en un escenario VUCA [1] al que tenemos que hacer frente desde la responsabilidad. Y la Ciberseguridad es, sin duda, una materia que hasta ahora ha estado en un segundo plano y que tendrá mucho protagonismo a partir de ahora.

A partir de las medidas que se están imponiendo a la población para preservar su salud, el teletrabajo, forma de trabajar en la conectada sociedad del siglo XXI, se impone como clara alternativa a la habitual «presentismo», permaneciendo de una sociedad post industrial que cada vez tiene menos sentido para una gran parte de las empresas y los trabajadores.

[1] VUCA, es el acrónimo que se utiliza para describir los entornos caracterizados por la volatilidad, la incertidumbre, la complejidad y la ambigüedad. Este término procede de las siglas de las palabras inglesas volatility, Uncertainty, Complexity y Ambiguity.

Y Teletrabajo y Ciberseguridad son dos caras de la misma moneda. Y para que sea más seguro teletrabajar, os hacemos algunas recomendaciones a tener en cuenta.

• • Para la empresa
    • Disponer de una Política de Uso de Medios Tecnológicos, a disposición de los trabajadores
    • Política de Seguridad a través de un dominio
    • Disponer de una VPN (red privada virtual) que cifre las comunicaciones entre el equipo remoto y el servidor (prohibir el uso de redes públicas -aeropuertos, bares, etc.)
    • Revisar las credenciales de acceso (contraseñas). Comprobar que son seguras y cambiarlas con frecuencia
    • Implementar herramientas colaborativas como videoconferencia, chats, espacios de grupo, etc.
    • Mantener actualizados los servidores, routers, infraestructura de comunicaciones, etc.
    • Formar un equipo de comunicación + técnico que pueda resolver dudas, apoya e intervenir en caso de crisis
    • Formación de los trabajadores en la materia

• • Para el trabajador
    • Utilizar (a menos que no se pacte lo contrario) exclusivamente medios corporativos, siguiendo las indicaciones de la Política aprobada por la empresa.
    • Tener especial cuidado con la utilización de dispositivos propios (BYOD [1]): deben estar aprobados por la empresa y consentido por el trabajador (Política de Uso de Medios Tecnológicos)
    • Cifrar los dispositivos móviles (USBs, Discos duros, …) y las carpetas confidenciales en los portátiles
    • Tener mucho cuidado con las «fake news», el phishing [2], el scam [3], ficheros anexos, … El teletrabajo nos pone en una situación muy vulnerable (estamos en un lugar diferente, podemos tener problemas técnicos, distracciones, etc.) y tenemos que estar muy atentos a las amenazas.

Y, como siempre, prudencia y sentido común.

[1] Bring Your Own Device: traer el propio dispositivo
[2] Fraude de suplantación de personalidad
[3] Estafa nigeriana

Hemos aprendido estos días que la mejor profilaxis con el virus es lavarse las manos. Pues también debemos lavarnos las manos en el ámbito de la Ciberseguridad. Los cibercriminales no pierden ninguna oportunidad y con el coronavirus no es diferente.

Estos días, las redes llenas de noticias y consejos sobre el coronavirus y aunque muchos son adecuados y nos pueden ayudar, encontramos también todo tipo de engaños y estafas. Sí, a pesar de encontrarnos en una situación límite, hay gente sin escrúpulos decididos a sacar partido.

Pondremos un par de ejemplos. Uno muy reciente fue advertido por la empresa de seguridad Malwarebytes que encontró un sitio web que muestra un mapa de casos de coronavirus en todo el mundo, que estaba infectado con software malicioso. El sitio web infectado es una parte del sitio real de la Johns Hopkins University. Parece exactamente lo real; Si visitas el mapa con una vulnerabilidad en el navegador (porque, por ejemplo, no está actualizado) quedarás infectado, naturalmente no con Covidien-19, pero sí con un virus que puede poner en peligro tu empresa o tu vida personal, o las dos.

Otro ejemplo: las campañas de Phishing y otras estafas en cuenta del coronavirus. Los delincuentes se aprovechan del miedo, la ansiedad y la desinformación de los usuarios para enviar correos en nombre de supuestas instituciones o empresas con el ánimo evidente de estafar al receptor. Por ejemplo, los enviados supuestamente por la Organización Mundial de la Salud (OMS) con un link a una página de acceso falsa para intentar robar las credenciales de acceso del usuario. O correos vendiendo todo tipo de protecciones, reales o cibernéticas, que al final sólo quieren estafar.

Y con el virus ha venido un aumento masivo del teletrabajo. Esto supone generalmente entornos menos seguros (en casa no tenemos la infraestructura que tenemos en la empresa), nos faltan las rutinas que tenemos en el trabajo, nos cuesta más comunicarse con compañeros y, en definitiva, estamos más expuestos en términos de Ciberseguridad.

En estas circunstancias sólo podemos acudir a las instituciones de referencia y seguir sus indicaciones. En este caso, el INCIBE (Instituto Nacional de Ciberseguridad) para empresas y is4k por la familia (no olvidemos que estos días la gente joven, y los más pequeños, pasan muchas horas conectados, lo que quiere decir, expuestos).

Al final, como siempre, protegernos lo mejor que podamos y aplicar el sentido común.