Vivimos en un entorno de dependencia tecnológica. El consumo y uso de ordenadores, teléfonos inteligentes o tablets, entre otros dispositivos, se realiza de forma cotidiana y cada vez con mayor frecuencia y para distintas tareas o actividades. En el campo profesional este enfoque aún es más evidente, donde la digitalización de la información manejada por las empresas aumenta de forma exponencial. La adhesión de la actividad profesional al uso de las tecnologías de la información y la comunicación se materializa bajo las perspectivas de su producción, sus transacciones, su distribución o venta y, por supuesto, sus comunicaciones. Al binomio TIC-Empresa se ha unido un factor más: el teletrabajo.

Desde marzo de 2020, con la aparición en escena del Covid-19, el desempeño de muchas prácticas y roles profesionales ha cambiado, quizás para siempre, con el trabajo en remoto. Multitud de trabajadores y empresas realizan su profesión desde casa, sin duda un comodín para la viabilidad de muchas entidades que, sin este aporte, hubieran tenido que suspender su actividad o sucumbir a los efectos de la pandemia.

Sin embargo, ¿nos hemos parado a pensar cuáles pueden ser los efectos o las consecuencias de esta praxis? ¿Somos conscientes del peligro que conlleva realizar una profesión en un entorno poco seguro como es el doméstico? La realización de proyectos en equipos informáticos no securizados, compartidos en muchas ocasiones con los integrantes del núcleo familiar, o realizados bajo una conexión sin protección o cifrado, puede significar un caldo de cultivo idóneo para la aparición y aprovechamiento de un ciberdelincuente. De hecho, esta es la realidad actual; la cifra de entidades que han sufrido un ciberataque en nuestro país no deja de crecer, incluso, podríamos llegar a hablar de las organizaciones que ya han sido ciberatacadas, y aquellas otras que no saben que lo están siendo o que lo van a ser en breve.

El hecho de que la actividad de la empresa pueda seguir activa a distancia tiene que conllevar seguridad, en este caso ciberseguridad, si no se protege adecuadamente la organización, un simple acceso, una consulta o proyecto compartido, puede conllevar o terminar en una infección, paralización, secuestro o destrucción de la información, bases de datos, software o hardware de la empresa.

¿Cuáles pueden ser las consecuencias de un ciberataque? Desgraciadamente, pueden llegar a ser desastrosas. El ciberdelincuente, que en la mayoría de los casos no es un único individuo, sino grandes organizaciones con muchos recursos humanos y delictivos, busca, en primer lugar, dejar sin poder de reacción a la empresa, eliminando o inutilizando sus copias de seguridad y, una vez hecho esto, inyectar algún tipo de malware que genere graves problemas: denegación del servicio de la actividad principal, encriptado de todos los dispositivos y archivos, robo de intangibles importantes, o publicación de documentación, como pueden ser bases de datos de los clientes (recordemos la normativa actual de protección de datos de carácter personal y las sanciones al respecto), y habitualmente con un objetivo, la extorsión de la empresa a través de un rescate que, aunque proporcional a las capacidades de facturación de cada entidad, llega a los miles de euros.

La experiencia de Granada en este sentido no es muy positiva. Nuestra provincia, en muchas ocasiones por la falta de conocimiento o concienciación al respecto, y en otras por la migración hacia el teletrabajo sin ciberseguridad, nos ha llevado a estar entre las provincias más ciberatacadas a nivel nacional. Debemos saber que cuanto antes seamos conscientes de esta problemática, antes podremos empezar a protegernos y cambiar el rumbo.

Granada se encuentra en la actualidad entre las provincias más ciberatacadas del país

El teletrabajo debe realizarse en un entorno de confianza y protección, tal y como lo haríamos en nuestras instalaciones. Si queremos que nuestra empresa siga aportando seguridad a nuestros clientes, intermediarios, proveedores o grupos de interés con los que nos relacionamos profesionalmente, debemos implantar medidas de ciberseguridad adecuadas a nuestra actividad, pero ¿cuáles son estas medidas?

Siguiendo las recomendaciones que algunas instituciones públicas y privadas nos dan al respecto, principalmente el Instituto Nacional de Ciberseguridad (INCIBE), la solución debe pasar por la realización de controles periódicos o análisis de riesgos de nuestra infraestructura informática, con el objetivo de detectar vulnerabilidades o brechas de seguridad existentes; debemos poner en marcha herramientas de ciberprotección, principalmente antivirus con inteligencia artificial y cortafuegos de nueva generación, adaptados a la peligrosidad de los ciberataques actuales; nuestras comunicaciones deben cifrarse a través de mecanismos seguros como VPN (red privada virtual), o establecer soluciones como VDI (infraestructura de escritorio virtual) o VMI (infraestructura móvil virtual); restringir los privilegios en los accesos de los usuarios, de forma que siempre controlemos quién accede a la organización y a qué puede acceder, y si el teletrabajo se lleva a cabo con equipos informáticos de la empresa todavía mejor; restringir el rango de nuestras redes o funcionalidades, como podrían ser la WIFI o el Bluetooth y, si es posible, securizarlas; debemos distinguir las cuentas y los servicios personales de las profesionales; debemos poner en marcha, en todos aquellos servicios donde sea posible, el doble factor de autenticación, mediante el cual, además de utilizar una contraseña, el sistema nos obliga a incluir un código que, normalmente, nos llega al teléfono móvil para completar el acceso; nuestros sistemas operativos, software y navegadores deben estar actualizados en todo momento, de forma que realicen adecuadamente sus cometidos y se eliminen los posibles problemas que vayan apareciendo; debemos restringir las funcionalidades de las aplicaciones o plugins que instalamos; y, por último, debemos poner en marcha políticas de contraseñas robustas, que sean modificadas de forma periódica, con el objetivo de cerrar "puertas traseras" o entradas indeseadas a nuestros servicios contratados en la nube o a la propia empresa.

Todos podemos ser objeto de un ciberataque. No permitamos que el contexto actual o el trabajo en remoto lo posibilite aún más. Teletrabajo sí, pero seguro: ciberseguro.