En estos momentos que las empresas están poniendo ya en práctica los planes para el retorno de trabajadores al trabajo presencial, los administradores TI ven con temor el hecho de que los empleados van a volver a conectarse a la red después de un año de teletrabajo, durante el cual se temen que las medidas tomadas por los empleados en sus hogares hayan sido menos estrictas de lo debido, con el riesgo de exponer a la empresa de nuevas amenazas al volver a conectar sus dispositivos en las instalaciones centrales.
El hecho es que ese temor no es infundado, pues durante todo este tiempo, los ordenadores de trabajo se han utilizado posiblemente para otras muchas cosas, con el riesgo de que se hayan compartido contraseñas, instalando programas no autorizados o simplemente accediendo a correos personales de diferentes miembros de la familia, con el consiguiente riesgo de seguridad que ello supone.
Ahora a los administradores les preocupa que los hackers puedan implantar vulnerabilidades en portátiles poco seguros para luego activar estas amenazas una vez los empleados vuelvan a conectarse a una mayor cantidad de recursos dentro de la red de la empresa.
Un estudio de cibersecuridad llevado a cabo en febrero de 2021 muestra lo poco preparadas que parecen estar las empresas para la amenaza de seguridad que representa la vuelta a la oficina. Un 61 % de los encuestados empleó sus propios dispositivos personales en casa en lugar de ordenadores proporcionados por la empresa. Tan solo un 9 % usó un programa antivirus que le había dado la empresa y únicamente un 51 % recibió servicios de soporte técnico TI mientras hacía la transición al puesto de trabajo desde casa.
De acuerdo con el Informe de Protección de Datos de Veeam, un 89 % de las empresas ha incrementado el uso de servicios cloud de manera significativa debido al teletrabajo y se espera que esta tendencia se mantenga, lo que supone que habrá más terminales que proteger.
¿Y cómo se pueden preparar las empresas para esta transición? Estos son algunos pasos que pueden dar:
- Realizar una auditoría de seguridad de los dispositivos en función del rol de cada empleado y del acceso a datos sensibles de la empresa. Dicha auditoría debe incluir la revisión del software y de las contraseñas, para asegurarse de que no ha habido nuevas instalaciones no autorizadas.
Asimismo se debe realizar un escaner de seguridad a nivel profundo, para descubrir vulnerabilidades ocultas. - Otra importante medida es recordar a los empleados que tomen medidas de higiene digital, como que empleen diferentes contraseñas en los dispositivos del casa de los del trabajo. Para ello, un seminario recordatorio antes de su incorporación o una hoja de protocolo de seguridad básica (como detectar phising, uso de contraseñas seguras, el peligro del wi-fi público, etc) antes de su vuelta es algo que más adelante puede evitar serios disgustos a la empresa.
- Establecer unas herramientas de monitorización de las aplicaciones usadas por los empleados a su vuelta puede servir para detectar posibles cambios en dichas aplicaciones hechas por un hacker externo o por un código malicioso.
- Asegurar el correcto funcionamiento de los servicios de backup y cloud, nos ahorrará cientos de horas de trabajo en caso de ataque.
Lo ideal es mantener 3 copias de los datos de la empresa en 2 sistemas diferentes y de guardar las copias por lo menos en 2 lugares seguros fuera del lugar de trabajo.
En conclusión, una correcta gestión del riesgo nos evitará posibles fallos de ciberseguridad en un momento en que la necesidad de normalizar la situación es mayor que nunca.