En muchas empresas el teletrabajo ha llegado para quedarse y parece que, aunque el fin de la pandemia pueda estar próximo, gran parte de las oficinas no volverán a llenarse de gente. Esto implica que muchas compañías hayan tenido que hacer ingentes esfuerzos para adaptarse a esta nueva realidad. Una realidad que viene acompañada de nuevas amenazas. En realidad, son viejos conocidos como el phishing, que ahora han puesto el ojo en nuevas víctimas: los trabajadores en remoto. Trabajadores como, por ejemplo, los expertos en diseño web con WordPress.
Que en muchos casos las oficinas se hayan trasladado a las casas particulares de los trabajadores aumenta los riesgos relacionados con la ciberseguridad. A continuación, vamos a ver algunos de los principales.
El phishing interno
Hablamos, por ejemplo, de la posibilidad de que un ciberdelincuente nos envíe un correo electrónico haciéndose pasar por un compañero de trabajo o por el jefe. Un mail en el que nos pidan, por ejemplo, unas claves de acceso, información privada de un cliente o datos personales que pongan en riesgo nuestra privacidad. También pueden mandarnos un link en el que nos inviten a pinchar para acceder a cierta información que, en realidad, nos redirija a webs que roben datos o instalen malware en nuestro ordenador o teléfono móvil.
En el caso del llamado “fraude del CEO”, el ciberdelincuente se hace pasar por un alto cargo de la empresa para encargar un pago urgente que en realidad es una estafa. ¿Cómo evitar ser víctima de estas prácticas? Aunque pueda ralentizar el trabajo, tenemos que cerciorarnos de la identidad del remitente. Así, evitamos correr riesgos innecesarios. Tenemos que sospechar aún más si en el mail se nos emplaza a hacer un pago.
El phishing externo
Todos recibimos casi a diario correos de spam o phishing. Aunque los abramos desde nuestro correo personal, estos envíos pueden comprometer la ciberseguridad de la empresa. Si un ciberdelincuente consigue que un trabajador instale malware en su ordenador personal, toda la empresa puede verse seriamente perjudicada.
Volvemos al consejo de antes: no confiar en ningún correo que se reciba de una persona a la que no se conozca. Hay que tener especial cuidado con los tipos de fraude que más se han visto durante el confinamiento: correos del banco informando de medidas extraordinarias por el coronavirus, del seguro, la compañía eléctrica o telefónica, etc. Hay que comprobar la dirección de correo desde la que se envía para asegurarse. Sea como sea, estas compañías no van a pedir pinchar en ningún enlace ni enviar información privada. Por eso lo mejor es hacer caso omiso de los e-mails que nos lo pidan, por muy fiables que nos parezcan.
Videoconferencias
En Imagar somos conscientes de que el teletrabajo viene acompañado de un aumento de las videoconferencias y videollamadas. De las soluciones habituales (Skype, Hangouts…) ya hablamos en otro post de nuestro blog. El problema es que, a veces, algunas aplicaciones pueden entrañar problemas de privacidad para los usuarios.
En el caso de llamadas o reuniones organizativas en las que no se trate información confidencial, se puede usar sin miedo Hangouts o Skype. Sin embargo, si se van a abordar temas delicados lo mejor será hacer hacer llamadas conjuntas sin usar programas de videoconferencia.
Seguridad de la red
Si trabajamos desde casa, tendremos que seguir accediendo a sistemas o plataformas internas, pero con una wifi doméstica, no tan preparada para evitar eventuales intrusiones. Tenemos que hacer todo lo posible para evitar que alguien espíe nuestra actividad. ¿Cómo? Por lo pronto, una vez que nos conectamos al wifi de casa, es mejor mantenerlo oculto para que no le salga como opción de conexión a nadie más. Para trabajar, podemos conectarnos a una VPN para ganar en seguridad. En su defecto, podemos abrir en el navegador una ventana de incógnito.