Somos muchas empresas las que estamos teletrabajando desde que empezó el estado de alarma. No queremos descuidar a nuestros clientes y por eso hemos trasladado la oficina a nuestras casas.
Queremos seguir estando pendientes de las necesidades de nuestros clientes; pero si el teletrabajo no está dentro de un entorno controlado, puede suponer una amenaza para la empresa.
Desde el mes de marzo, los ataques cibernéticos han aumentado en un 50%.
Aprovechando que el teletrabajo supone que el equipo informático tenga una seguridad más débil, los ciberdelincuentes están aumentando sus ataques para obtener información confidencial tanto de usuarios como de empresas.
El INCIBE (Instituto Nacional de Ciberseguridad) nos alerta de un incremento de actividades fraudulentas o abusivas que utilizan el coronavirus como cebo y que tienen como objetivo robar datos o instalar ransomware.
> Phising sobre COVID-19.
Se desarrollan webs o campañas de emails, WhatsApp o sms con supuesta información sobre ayudas de las Administraciones; venta de materiales sanitarios; suplantación de identidad de entidades como la OMS; o incluso falsas campañas de recaudación de fondos para luchas contra el COVID-19.
Para que te hagas una idea, la Policía Nacional ha localizado más de 12.000 webs creadas desde el mismo servidor ofreciendo una falsa vacuna.
> Aplicaciones con malware.
Crece a diario el número de aplicaciones que ofrecen información sobre dónde adquirir material sanitario; que lanzan falsos cupones de descuento para supermercados, restaurantes de servicio a domicilio; o incluso prometen el tracking a tiempo real de los casos de coronavirus a nivel mundial.
Al visitarlas, el usuario se instala un ransomware que le robará información y le bloqueará el dispositivo y luego el ciberdelincuente le reclamará un “rescate”.
> Antivirus malicioso.
Están apareciendo supuestos antivirus que prometen proteger los dispositivos con los que se realiza el teletrabajo precisamente de los ataques cibernéticos; pero en realidad se trata de software malicioso que convierte ese dispositivo en un bot que controla, de forma oculta, el ciberdelincuente. El acceso a tu ordenador puede ser utilizado por ese delincuente o incluso venderlo a terceros; todo ello sin que tú te enteres de nada.
Cada vez hay más casos y cada vez son más sofisticados y por lo tanto más difícil de detectar que son falsos. Nosotros te recomendamos que, antes de implantar el teletrabajo de tu equipo, te asegures que de trabaja en un entorno totalmente seguro y que no supondrá una amenaza para tu empresa.
Te damos unos consejos para que el teletrabajo de tu empresa sea más seguro:
· Elabora una guía de buenas prácticas. Aunque tu equipo esté preparado para el teletrabajo, siempre es recomendable trazar unas directrices de uso y concienciar a tu equipo sobre lo importante que es la ciberseguridad para la empresa. Invierte tiempo para informarles sobre los riesgos más comunes, consejos sobre cómo actuar ante un posible problema, buenas prácticas en seguridad informática, etc.
· No utilices servicios empresariales que se expongan a Internet por primera vez. Revisa tus programas de gestión y planificación de recursos empresariales; y si no están bien diseñados y preparados para acceder de forma segura, ponle remedio cuanto antes. Lo primero es tomar las precauciones básicas en cuanto a seguridad con un antivirus y FireWall adecuados al número de conexiones y el tipo de trabajo a desarrollar.
· La VPN debe ofrecer protección a todos los equipos remotos. El desktop central siempre debe lanzar una conexión segura a través de una VPN al arrancar. No dejes la seguridad de tu empresa en manos del usuario porque puede que su antivirus no resista un ataque; y si el ciberdelincuente entra en su ordenador también tendrá acceso a los datos de tu empresa.
· Intenta controlar la navegación de los equipos remotos. Si tu ordenador central filtra la actividad de los dispositivos de tu equipo, podrás construir una barrera más fuerte frente a los ataques.
· Reduce el número de usuarios. Evita hacer nuevos grupos y permisos para que puedas controlar todos los usuarios activos y puedas reforzar la seguridad. Si creas muchos usuarios y luego no les haces seguimiento, podrían ser una puerta de entrada para un ciberataque.
Nunca debes descuidar la ciberseguridad de tu empresa; y ahora, sobre todo si estás teletrabajando, debes construir un entorno seguro y asegurarte de que no estás poniendo en peligro a tu empresa.
Si quieres que nuestro equipo experto en ciberseguridad haga un estudio totalmente gratuito sobre la situación de tu empresa, ponte en contacto con nosotros y la ciberseguridad dejará de ser un dolor de cabeza para ti.
Comparte este artículo para ayudarnos a concienciar a empresas y usuarios en general sobre la importancia de navegar por internet sabiendo que estás perfectamente protegid@.