ESET, compañía especializada en protección antivirus y ciberseguridad, analiza las amenazas del nuevo entorno de trabajo híbrido que se está imponiendo en un importante número de organizaciones y aconseja sobre los pasos a seguir para estar a salvo de los ciberdelincuentes.

Conseguir un entorno digital más seguro es una prioridad de las empresas. En plena incorporación masiva de los empleados a sus puestos, tras las vacaciones y los avances en la vacunación, muchas empresas que recurrieron al teletrabajo desde el inicio de la pandemia, se están planteando hoy si volver a la oficina o continuar con el trabajo a distancia.

La solución que más parece convencer es el modelo híbrido (combinando el trabajo a distancia con acudir a la oficina), al que está a favor un 68% de los españoles, según una encuesta publicada por Cepsa y la Fundación Másfamilia. Los altos cargos de las compañías también lo ven con buenos ojos, pues un 44% de los directivos encuestados este mismo año para un estudio de Vodafone se mostraba a favor de aplicar esta opción.

La pandemia ha empujado al sector empresarial a la digitalización y los ciberdelincuentes lo han aprovechado desde el primer momento. Según el último informe de la agencia española Exsel, en 2021 los ataques a pymes nacionales habían crecido un 70 % respecto al mismo periodo de 2020.

Cómo protegerse de las ciberamenazas

ESET es consciente de la importancia que tiene para las empresas conseguir un entorno digital protegido frente a las ciberamenazas, por lo que ofrece una serie de pasos a seguir para que compañías de todos los tamaños puedan reforzar su ciberseguridad, ya sea en un entorno de trabajo a distancia o presencial:

1. Disponer de un antivirus que se adapte a las necesidades de la empresa es uno de los pilares fundamentales para evitar que los ciberdelincuentes accedan a la información. Una solución con tecnología multicapa y potenciada en la nube, con mejoras continuas y que se adapte al ritmo frenético impuesto por el panorama actual, es la mejor opción.
2. Aunque no solo con esto es suficiente, ya que la ciberdelincuencia adapta y perfecciona rápidamente sus técnicas para ser lo más eficiente posible. Por ello, y además del antivirus, el factor humano también esencial para lograr un entorno más seguro. Recordemos que, cuando se teletrabaja, se pasa de una o dos oficinas a docenas o incluso más oficinas domésticas.
3. Formación y concienciación de los trabajadores. Los empleados deben ser conscientes en todo momento de que, independientemente de si están utilizando sus propios dispositivos o los de la empresa, están manejando datos de suma importancia y, por tanto, pueden ser objetivo de ciberataque. Hay que ser muy cuidadosos y prestar especial atención a las webs a las que se accede y los emails que se reciben, ya que la gran mayoría de malware recibido durante el 2020 fue por email.
4. El principal cortafuegos de un ciberataque es el trabajador, de ahí la importancia de formarlo y concienciarlo sobre ciberseguridad, aunque esto, evidentemente, no exime a la empresa de implantar el resto de medidas para mantener a salvo sus datos de ataques online, puesto que en muchos casos también existen vulnerabilidades técnicas, como las llamadas zero-day (brechas de seguridad recientemente descubiertas por los ciberdelincuentes) y sistemas desactualizados que se pueden convertir en una jugosa invitación para el ataque.
5. Diseñar y aplicar una política de seguridad perfectamente integrada. Sin duda, para que las empresas funcionen sin problemas y con una interrupción mínima, deben dar la misma importancia a las prácticas de gestión y a las de seguridad, lo que a su vez protege al personal y a la empresa.

Algunos puntos esenciales de esta política de seguridad sobre el teletrabajo serían:

• Al trabajar en remoto las medidas de seguridad básicas que se dan por sentado en la oficina deben aoplicarse también en casa, como requerir que los empleados que trabajan remotamente utilicen la doble autenticación o una VPN para acceder a las redes internas.
• Recordar a los tele-trabajadores que habiliten las actualizaciones automáticas y que verifiquen la seguridad de sus propias redes wifi.
• Lo ideal es que los trabajadores que trabajan a distancia siempre utilicen dispositivos entregados por la empresa, pero si recurren a sus propios dispositivos y éstos son compartidos, es importante crear una cuenta exclusivamente para trabajar y protegerla con una contraseña fuerte que solo conozca el usuario