La nueva situación que ha producido la irrupción del teletrabajo a causa de la pandemia ha supuesto un desafío para los equipos de seguridad de las empresas. Los dispositivos que se escapan a la seguridad perimetral de la empresa, una inversión insuficiente o el uso de las redes sociales como canal de comunicación son algunos de los riesgos de seguridad en las empresas tras la pandemia
Artículo elaborado por José Arroyo Viana, administrador de sistemas y experto en ciberseguridad de Extra Software.
Vulnerabilidad de las empresas debido al aumento del teletrabajo
En ciberseguridad siempre se ha hablado de zonas desmilitarizadas, es decir, de crear diferentes perímetros reduciendo la superficie de exposición de la red de la empresa. Pero, con la llegada del teletrabajo esto ha desaparecido, produciendo riesgos de seguridad en las empresas.
Hoy en día, en muchas empresas, los trabajadores se conectan a la organización desde redes personales de su casa y estas redes por supuesto no están administradas ni controladas por el equipo TI o de seguridad de la empresa.
Estas redes personales generalmente están compartidas con otros elementos del hogar dispositivos que nos son los que tiene la empresa dentro de su red. Muchos trabajadores se conectan incluso usando las redes desde lugares públicos como pueden ser cafeterías u hoteles.
Así que el perímetro se ha desvanecido y todas las medidas de seguridad perimetrales han desaparecido.
Cuando el dispositivo de trabajo está en tu casa
Hace tiempo hablábamos de medidas de seguridad para BYOD (Bring Your Own Device o tráete tu propio dispositivo) refiriéndonos solo a los dispositivos móviles. Pero ahora el BYOD se ha convertido también en el router, la red cableada o la wifi de tu casa, o bien tu ordenador personal, que, en muchas ocasiones, incluso es compartido dentro del hogar con los demás miembros de la familia.
Debido a esto, el número de amenazas y los riesgos de seguridad han aumentado en las empresas. Además, la desaparición del contacto personal con los compañeros de trabajo hace que aumente el número de conexiones, reuniones o transferencia de datos en formato digital. Esto, junto a un menor control de los dispositivos de los usuarios y un aumento del número de redes que hay que gestionar sin protección perimetral, ha hecho que los equipos de seguridad o TI se hayan visto desbordados. En muchas ocasiones, han tenido que improvisar, dimensionarse y crear nuevas políticas de seguridad de forma rápida y sin un despliegue controlado. Muchos cibercriminales se han aprovechado de esta situación
La concienciación de ciberseguridad en las empresas
Con el aumento del teletrabajo una de las amenazas que más ha aumentado ha sido el ransomware. Este aumento se ha debido sobre todo al uso de los ordenadores personales para el acceso a las empresas, con la falta de protección que esto implica. Algunas empresas han entregado ordenadores a los empleados para que puedan desarrollar su trabajo mediante un dispositivo controlado, pero en muchas ocasiones lo que ha hecho la empresa es conectar el ordenador personal del hogar del usuario mediante una conexión VPN a la red principal de la empresa. Este ordenador personal obviamente no está controlado por el equipo TI de la empresa, ni tiene las mismas medidas de seguridad que un equipo dentro del perímetro de la empresa Como consecuencia, el ransomware ha evolucionado y ahora es capaz de conectarse vía VPN desde los ordenadores personales a las empresas.
Aunque las compañías estén cada vez más concienciadas, la pandemia ha afectado económicamente a muchas de ellas y no han podido hacer las inversiones en ciberseguridad necesarias, lo que conlleva que no han podido tomar las medidas oportunas. Y todo ha redundado en un aumento de los riesgos de seguridad en las empresas.
Las redes sociales en el trabajo ¿otro riesgo?
Es innegable que las redes sociales forman parte del día a día del trabajador. Es rara la empresa que deshabilite el uso de redes sociales en su red. Estas redes sociales en muchas ocasiones han pasado a ser una herramienta más del trabajo. Estos canales sociales se han convertido también en canales empresariales, hay empresas que comparten documentación por Dropbox, o utilizan WhatsApp para compartirla y mandar mensajes de trabajo. Esto ha hecho que las amenazas y los ataques de phishing se hayan trasladado también a las redes sociales.
Hay que tener en cuenta que un usuario sigue usando sus redes sociales cuando está en el trabajo a la vez que también, cuando llega a casa, sigue haciendo cosas del trabajo.
Todo esto está haciendo que los equipos de TI pierdan el control de la protección de los datos de las empresas. Estos canales están fuera de la protección o lo que llamamos perímetro de la empresa y son otro de los riesgos de seguridad tras la pandemia.
Como hemos visto, tras la pandemia las empresas se han visto obligadas a adoptar medidas de ciberseguridad de manera acelerada. Esto ha provocado que no se haga de una forma suficientemente organizada y con el control adecuado. El déficit de seguridad en los dispositivos domésticos, la falta de concienciación, la escasa inversión y el poco control de los canales sociales son algunos de los desafíos a los que se enfrentas los equipos de seguridad de las empresas.