En solo dos años nuestra forma de trabajar ha dado un vuelco. A pocos se les habría pasado por la cabeza en 2019 la posibilidad de trabajar desde casa algunos días (o todos) a la semana. Pero llegó la pandemia y, de repente, nuestras oficinas se trasladaron a la nube y nuestra mesa de trabajo, en lugar de estar junto a la del resto de los compañeros, pasó a estar en casa.
Poco a poco la forma de trabajar empezó a ser híbrida (unos días en remoto y otros de manera presencial) y seguimos dando tumbos por nuestras jornadas laborales a merced de la subida o la bajada de los índices de contagio.
En las últimas semanas muchos trabajadores de oficina han vuelto a quedarse en casa. La variante ómicron está castigando fuerte y el sistema de trabajo híbrido o en remoto ha vuelto a alcanzar protagonismo.
Ir o no ir a la oficina gusta a unos más que a otros. Pero en lo que todo el mundo coincide es en que el trabajo híbrido favorece los ataques a nuestros dispositivos electrónicos. En casa se está menos protegido, los ordenadores personales no suelen tener barreras tan poderosas para impedir la entrada de ciberdelincuentes como las de los centros de trabajo y no hay duda de que esta forma de trabajar nos hace estar mucho más desprotegidos.
Según datos de Telefónica Tech, en marzo de 2020, justo cuando comenzó la pandemia y millones de empleados comenzaron a trabajar desde sus casas, se produjeron en España nada menos que 19 millones de ataques contra protocolos de escritorio remoto (RDP, por sus siglas en inglés). A finales de 2020, este tipo de ataques se había multiplicado por más de tres con respecto a los registros de 2019.
Otro estudio más reciente, este del INCIBE (Estudio sobre percepción y nivel de confianza en España. Cómo se protege la ciudadanía ante los ciberriesgos) apunta que más de la mitad de la la población usuaria de la red manifiesta haber sido víctima de alguna incidencia de seguridad online en los primeros seis meses de 2021.
Ante este panorama de trabajo híbrido, las empresas y organizaciones en general tienen el reto de mejorar su ciberseguridad para mitigar ataques que pudieran sufrir. Deben proporcionar a sus empleados equipos bien protegidos para cuando trabajen desde casa y deben también reforzar los sistemas de ciberprotección de toda la información que tienen en la nube.
Existen algunas medidas y herramientas que nos permiten a nosotros y a nuestras propias empresas tener la información y los dispositivos bien protegidos:
Actualizaciones de los dispositivos
Los ciberdelincuentes no paran de descubrir nuevas formas de adentrarse en los dispositivos, por eso es necesario ir cortándoles la entrada cada poco tiempo. Ellos siempre descubren fallas en los sistemas operativos por donde pueden acceder. Los fabricantes ponen constantemente a disposición de los usuarios de los dispositivos actualizaciones y parches de seguridad que hay utilizar. Por eso es importante recordar una máxima: instalar siempre las últimas actualizaciones.
Autenticación Multifactor (MFA)
Esta herramienta vas más allá de la propia contraseña del usuario. Es otra contraseña o credencial extra para iniciar sesión o para acceder a determinados archivos. Muchas empresas obligan a sus empleados a cambiar sus contraseñas cada pocos meses con el fin de evitar que estas puedan quedar al descubierto tras un uso muy prolongado en el tiempo.
Adopción del modelo Confianza Cero
Confianza Cero es una iniciativa estratégica que ayuda a prevenir los posibles agujeros por los que un ciberdelincuente puede entrar en nuestros equipos. Este modelo, que se basa en el principio de no confiar nunca y verificar siempre, está concebido para proteger los entornos digitales actuales. Además de exigir una verificación de identidad sólida, en el modelo Confianza Cero también se suelen aplicar accesos a usuarios y dispositivos con los privilegios en el sistema mínimos y necesarios para llevar a cabo sus funciones. De esta manera, se evita que ciertas ciberamenazas se puedan filtrar
Respaldos constantes de información
Se recomienda realizar constantemente copias de seguridad en dispositivos físicos y en la nube. En caso de que haya algún robo o pérdida de información, los respaldos pueden ayudar a una organización o a un empleado a restaurar rápidamente sus actividades.
Protección de los dispositivos con soluciones de seguridad Endpoint
Por Endpoint se entiende cada dispositivo que se conecta de manera remota a la red interna de la empresa. Normalmente, son dispositivos que proporciona la propia empresa. Por lo tanto, la seguridad Endpoint es una rama de la ciberseguridad aplicada a estos dispositivos que se conectan de forma remota a la red de la compañía, es decir, son las medidas de seguridad adoptadas para proteger de posibles ataques e intrusiones la red interna más allá del perímetro de seguridad establecido en torno a ella.
Los ciberdelincuentes son capaces de derrumbar auténticas murallas de seguridad, pero de nosotros depende ponérselo más difícil con estas medidas sencillas, pero muy eficaces.