DOCUMENTO
Teletrabajo y nube 61
Compartimos
archivos constantemente,
que nos llegan
sin saber de
dónde, y sin
tener la certeza
de que no
sea un virus
niería social (“los ciberdelincuentes se hacen
pasar por un servicio técnico para convencer a
los usuarios de que le den acceso a información
confidencial”, explican los expertos de Oesía, a
modo de ejemplo).
Improvisar no es bueno
“Y es que la improvisación puede ser enemiga
de la seguridad”, sentencia Javier Huergo, socio
de Watch&Act Protection Services: “Muchas
empresas la han seguido a la hora de enviar a
sus empleados a teletrabajar proporcionando
un equipamiento de urgencia, con lo que
pueden estar más expuestas a ser blancos de
un ciberataque”. Las comunicaciones, para que
sean realmente seguras, deberían contar con un
sistema de comunicación cifrado y seguro, con
un tipo de conexión VPN o con acceso a alguna
plataforma de trabajo colaborativo en la nube.
Sin embargo, la gran mayoría de las pymes y
autónomos de este país no cuentan con ningún
tipo de comunicación segura y cifrada, y estos
días los ciberdelincuentes van a aprovechar
esta feliz circunstancia, “incrementada además
por nuestro carácter comunicativo social”. No
poder relacionarnos con otras personas ni realizar
actividades está incrementando la comunicación
digital a través de Whatsapp, emails
y todo tipo de redes sociales. “Compartimos
archivos constantemente, que nos llegan sin
saber de dónde, y sin tener la certeza de que
no sea un virus. Quienes no tienen buenas intenciones
aprovechan la coyuntura y tratan de
colarse al despiste para bloquear los equipos y
robarnos la información”, advierte el experto de
Watch&Act.
José María Ochoa, Area Manager Cybersecurity
de OneseQ (Alhambra IT) coincide en
que la improvisación puede provocar “el uso indebido
de las herramientas”, lo cual “generará
una sobreexposición hacia los ciberatacantes”.
Desde su punto de vista, los departamentos
de TI están yendo todo lo rápido que pueden
aportando soluciones y desplegando las mismas
sobre la marcha: “Montando plataformas
de acceso temporales (web site con aplicaciones
corporativas), desplegando o activando en
sus sistemas perimetrales (FW, concentradores,
etc.) las tan ansiadas VPN, para intentar
habilitar grandes picos de sesiones de usuarios
no habituales, y abriendo permisos adicionales
a perfiles de usuarios para permitir el trabajo
desde casa”.
Ochoa advierte contra las configuraciones
débiles de FW y recomienda tener bien controlada
la VPN. El técnico de Alhambra IT
también aconseja proteger todos los portátiles
de los empleados, ya sean personales o corporativos,
y controlar en lo posible la conectividad
privada de los trabajadores; es sabido que la wifi
no es una red precisamente blindada. Desde
Masscomm aconsejan “disponer de un buen
alojamiento en la nube”, un modelo prioritario
para garantizar copias de seguridad de los
sistemas empleados tales como PC, servidores
o móviles.
La videoconferencia, en efervescencia
Además del uso de VPN, la videoconferencia
es un servicio que ha adquirido un protagonismo
inusitado. Tal ha sido el auge de Zoom,
con una cuota mundial del 20%, que se ha convertido
en el principal objetivo de los ciberdelincuentes,
e incluso muchas compañías han
prohibido su uso corporativo por problemas
de seguridad. De hecho, como señala Eusebio
Nieva, director técnico de Check Point para
España y Portugal, “hace tan solo unos meses
la compañía descubría una vulnerabilidad en
la aplicación, que permitía a un cibercriminal
espiar las conversaciones que se mantienen a
través de este servicio y tener acceso a todos los
archivos (audio, vídeo o cualquier otro tipo de
documento) que se compartiesen durante la reunión”.
Para afrontar esta situación, Zoom Video
Communications puso en marcha un plan
de 90 días para “identificar, abordar y mejorar
proactivamente las capacidades de seguridad y
privacidad de la plataforma”, y ya tiene disponible
la versión Zoom 5.0. “Al añadir soporte
para el cifrado encriptación AES de 256 bits
GCM, Zoom proporcionará una mayor protección
para los datos de reuniones y resistencia
contra la manipulación”, afirma Eric S. Yuan,
CEO de la firma.
Otra plataforma en pleno auge es Cisco Webex
que tiene habitualmente más de 130 millones
de usuarios mensuales en todo el mundo, y
procesa más de 6.000 millones de minutos en
reuniones cada mes. En el mes de marzo, se
han superado los 300 millones de usuarios y
los 14.000 millones de minutos en reuniones.
“La protección de usuarios, empresas e instituciones
debe reforzarse con tres medidas
clave: utilizar herramientas de colaboración
con seguridad integrada, reforzar el blindaje
con soluciones complementarias y actuar con
conciencia y sentido común”, resume Eutimio
Fernández, director de Ciberseguridad en Cisco
España. n