Nos toca teletrabajar ¿está segura la información corporativa?

El teletrabajo ha estado en boca de todos desde hace mucho tiempo y siempre ha tenido, como todo en esta vida, defensores y detractores. Siempre ha habido colectivos que solo hablaban de sus virtudes y otros que solo veían riesgos…

Pero la situación ahora es distinta, completamente diferente, ya no vale defender la idea o estar en contra, ahora nos toca teletrabajar… o parar

En dooingIT, por suerte para nosotros, siempre hemos promovido el teletrabajo y eso ha hecho que no haya cambiado nada más que el lugar en el que teletrabajamos, esta vez por obligación, pero no ha supuesto ningún cambio en nuestra organización. La política interna ya tenía definida la opción de teletrabajo, los equipos de todos nosotros están preparados para ello y solo hemos tenido que coger nuestro portátil el pasado día 16 y arrancarlo como siempre. Cero cambios.

Sabemos que esto no es lo habitual, que nos ha cogido a todos de sorpresa, y que no valen los pasos habituales de implantar una política de teletrabajo.

El teletrabajo se ha implantado sí o sí, y ahora toca normalizarlo y conseguir de verdad teletrabajar, y hacerlo de la manera más segura posible

Lo que estamos viendo y lo que nos están contando todos nuestros clientes, colaboradores y amigos que están teletrabajando, es que muchos de ellos lo están haciendo desde sus propios equipos personales. Se conectan a la empresa a través de una aplicación VPN (red privada virtual) que les da acceso a los servidores, aplicaciones e información de la empresa, y así trabajan. Pero ¿qué ocurre con ello?

¿Somos realmente conscientes del riesgo en el que estamos poniendo a nuestra organización?

Desde aquí nuestras reflexiones para el hoy, el ahora, en la situación que tenemos y con nuestros empleados conectándose desde casa con sus propios medios, … y por suerte los tienen para seguir trabajando.

  • Cuando nos conectamos a la empresa desde una conexión privada (VPN) estamos abriendo una puerta de entrada a la red corporativa desde nuestro equipo.
  • Si nuestro equipo no cuenta con las medidas de seguridad suficientes, no tenemos antivirus o hay algún problema de malware, estaremos infectando la información corporativa sin saberlo
  • Si nuestras aplicaciones no están actualizadas, somos una vía de entrada a un ciberdelincuente, que a través de una de las puertas que estamos abriendo a nuestra empresa, no solo se cuela en nuestra casa, se cuela en nuestra empresa.
  • Los routers domésticos, que nos instalan cuando contratamos la conexión a internet en nuestras casas vienen configurados de fábrica, eso significa que cualquiera que tenga el modelo, tiene las contraseñas por defecto. Sí, misma contraseña para mismo modelo.
  • Todos los dispositivos electrónicos se conectan a internet y entre ellos mediante puertos que, para no exponer nuestros sistemas, deben estar protegidos. Existen técnicas sencillas y archiconocidas para los ciberdelincuentes, que permiten identificar puertos abiertos en cualquier dispositivo, así como servicios expuestos, como pueden ser, por ejemplo, bases de datos sensibles.
  • En estos momentos los ciberdelincuentes están lanzando ataques masivos buscando vulnerabilidades sencillas de atacar y que no están protegidas como las redes corporativas

¿Y qué podemos hacer?

Para empezar, no entremos en pánico y no nos preocupemos más de lo necesario, pero sí ocupémonos de la situación. No debemos quedarnos mirando a la espera del ciberataque. Con unas medidas mínimas le pondremos las cosas un poco más difíciles a los oportunistas de todas estas situaciones preocupantes.

Para todas aquellas empresas que sepan / puedan / estén en disposición de poder hacerlo o subcontratarlo, es una buena idea distribuir máquinas virtuales además de la aplicación para la conexión con la VPN. Una máquina virtual permite aislar el entorno de conexión del equipo del usuario.

Si la máquina virtual no es posible, recomendamos las siguientes medidas antes de conectarte con la red de tu empresa. Sé responsable.

  • Asegúrate de tener licencia de antivirus actualizada. Si no la tienes, pero tienes Windows 10, activa la opción de Protección antivirus y contra amenazas de Windows Defender. Sólo tienes que decirle a Cortana que busque antivirus en el sistema y activar todas las opciones, no solo de esta opción, sino también del firewall
Antivirus integrado en Windows 10
  • No utilices aplicaciones pirata con la conexión a tu empresa abierta y asegúrate de tener siempre la última actualización de todas las aplicaciones que utilices
  • Cambia la contraseña por defecto de tu router. Cada router es un mundo y cada uno tiene su contraseña, pero todo está publicado. Si no sabes como acceder, busca el modelo en internet, apunta el usuario y contraseña por defecto, entra en el equipo y cámbiala. Con independencia del modelo, casi todos los routers son accesibles abriendo un navegador de internet (Chrome, Explorer, Firefox, etc.) y poniendo en la barra de navegación http://192.168.0.1 o http://192.168.1.1. Te pedirá usuario y contraseña y tendrás acceso a cambiarlo.

Si no sabes hacerlo, pide ayuda a tu empresa para que te puedan asesorar o buscar a alguien que os ayude a todos.

  • Si eres empresario y te preocupa el estado de seguridad de las conexiones de tus empleados, sería bueno que contratases un análisis de vulnerabilidades que te permita tener esa información y plantear medidas para solucionarlo. El teletrabajo no debe convertirse en un foco de problemas o incumplimientos de normativas

No pienses nunca “a mí no me va a tocar porque soy pequeño”. En los ataques masivos somos todos vulnerables, solo tienen que encontrarnos…y lo harán

Entre todos se lo pondremos difícil a los ciberdelincuentes y superaremos esta situación siendo conscientes de que el teletrabajo es una opción más, factible y probada. Ahora ya tendremos criterio para decidir.