El usuario y su equipo: los eslabones más débiles del teletrabajo

Cerca de un 83% de los empleados chilenos están dispuestos a teletrabajar de forma permanente una vez pasado el período de pandemia, según un estudio de Dcanje.com. Mientras tanto, uno de los grandes dolores de cabeza de las empresas y sus áreas de informática es la ciberseguridad. VPN, equipos con fireworks, políticas y capacitaciones están a la orden del día.

Sin embargo, según los especialistas, los usuarios y sus equipos con los cuales están trabajando en sus hogares serían aún los eslabones más débiles de la cadena de protección. “Hay que tomar en cuenta que una vez que una laptop, smartphone o tableta se llevan fuera de la infraestructura de red de una empresa y se conectan a nuevas redes, se crean riesgos de seguridad que pueden poner en peligro información confidencial de la organización”, comenta Santiago Pontiroli, analista de seguridad de Kaspersky en América Latina.

De hecho, esta empresa desarrolló un estudio en conjunto con Corpa, donde se revela que el 28% de los chilenos no cuenta con un computador portátil destinado únicamente para trabajar y, si lo tiene, el 25% de ellos lo conecta a una red pública de Wi-Fi cuando está fuera de la oficina. De estos, solo el 8% se conecta a una red virtual privada (VPN) mientras se encuentra fuera de trabajo. Imaginemos entonces esas mismas cifras ahora… en tiempos de pandemia y trabajo a distancia.

Según un análisis de la empresa experta en ciberseguridad ITQ Latam, son cinco los principales componentes tecnológicos dentro del teletrabajo: El usuario, el dispositivo en el que se conecta, el medio de conectividad, el sistema seguro de acceso remoto hacia los servidores de la empresa y las aplicaciones corporativas (ver gráfico).

“El usuario sigue siendo el eslabón más débil. Es el objetivo de los atacantes en la instalación de malware, envío de phishing y robo de contraseñas, entre otros, que, generalmente, por su falta de cultura en ciberseguridad es fácil de vulnerar, a través de métodos de engaños, correos y conexión a sitios web maliciosos, y uso de medios extraíbles no seguros (USB)”, comenta Eduardo Montoya, gerente de Preventa y Arquitectura de ITQ Latam.

En este aspecto, los especialistas estiman que es importante influir en la cultura de ciberseguridad, a través de la implementación de un plan o campaña de sensibilización al usuario. “Por ejemplo, las empresas deben decirles a sus colaboradores que es peligroso hacer clics en enlaces sospechosos o abrir correos de remitentes desconocidos, asimismo, deben brindarles los elementos adecuados para realizar un teletrabajo que proteja la seguridad de la información”, explica Pontiroli, y agrega: “Las empresas pierden millones en recuperarse de incidentes causados por los malos hábitos, descuidos o desconocimiento de su personal”.

Por otro lado, el dispositivo de trabajo también es uno de los agujeros de seguridad más recurrentes. “Se recomienda utilizar un equipo corporativo que cuente con los controles necesarios, en base a una política de ciberseguridad que permita disponer de un sistema operativo y antivirus siempre actualizado, aplicaciones autorizadas y filtro de contenidos en el correo electrónico y conexión a sitios web”, señala Montoya.

Pero también hay ciertas industrias que son más clave en términos de ciberseguridad, donde claramente, el sector salud es una de las más vulnerables, “con ataques utilizando la temática del COVID-19 para ataques de ransomware y de phishing en forma masiva”, indica el analista de Kaspersky.