Aunque muchas empresas, por sus tipos de negocios se han visto obligadas a detener sus actividades a causa de la emergencia sanitaria, muchas otras siguen en pie gracias al home office, pero esta práctica puede tener riesgos tecnológicos que las empresas deben prevenir.
A medida que la situación actual por el Covid-19 avanza son más las empresas, colegios y universidades que se ve afectados y es por esto que ahora el teletrabajo es la opción más viable para que las organizaciones puedan salir a flote, pero es importante tener en cuenta algunas recomendaciones para evitar que los documentos y demás información laboral caigan en manos de los ciberdelincuentes, aprovechando que el uso de herramientas para el “home office” son caseras o no tienen el soporte adecuado de seguridad.
Andrés Guzmán Caballero CEO de Adalid, empresa colombiana de seguridad informática, asegura que “es fundamental el uso de todas las herramientas disponibles a la mano porque los hackers han demostrado estar al acecho en esta época en la que saben que la información de la mayoría de las empresas se maneja por medio de redes wifi familiares”.
Con el fin de evaluar estas aplicaciones de protección, el laboratorio forense de Adalid, probó diez soluciones existentes en el mercado para saber cuáles de ellas pueden proporcionar todas las condiciones de seguridad para las empresas y para los particulares, sin embargo, tan sólo estas cuatro pasaron las pruebas: Chrome Remote Desktop, Microsoft Remote Desktop (RDC), TeamViewer y Virtual Network Computing (VNC).
Según Guzmán, “en cada caso, intentamos descifrar la conexión y clonar el sistema, e hicimos hacking ético al usuario para monitorear lo que pasaba en la conexión. En general, estas cuatro aplicaciones demostraron ser estables, pero sin lugar a dudas, la más completa resultó ser Chrome Remote Desktop, no solo por su nivel de seguridad superior, sino por su fácil usabilidad y la estabilidad que le proporciona a la conexión, sin olvidar que es gratuita.
Pero más allá del uso de este tipo de aplicaciones, el experto comparte estas recomendaciones básicas para las empresas con el fin de mantener la seguridad de la información durante las conexiones remotas.
1. Inicio de sesión fácil: los usuarios remotos requieren conexión fácil y rápida, así que busque productos (de seguridad y de otro tipo) que ofrezcan un portal de autoservicio (SSP) que permita a estas personas hacer cosas por sí mismos y donde tengan centralizados todos los aplicativos, así como todos los datos. Recuerde que siempre debe haber una mesa de ayuda TI y un sistema de conexión alterna como un grupo en Whatsapp.
2. Equipos seguros: revise que todos sus equipos, incluyendo móviles, tengan las actualizaciones y parches de seguridad, además, recuerde usar antivirus, incluso en los celulares. Normalmente, los ciberdelincuentes acceden a la información de las compañías por las vías menos obvias.
3. Blinde sus correos electrónicos: como es obvio, el e-mail es la vía de comunicación corporativa más importante en estos momentos de cuarentena nacional, por lo tanto utilice sistemas de correo electrónico certificado como Evlab, una herramienta que tiene la posibilidad de autenticar el contenido de todos sus correos, y dejar constancia de la entrada y salida de todos ellos.
Así mismo, esta aplicación puede obtener confirmaciones de lectura y arrojar informes de horas y fechas de su tráfico, entre otras funciones muy prácticas como la certificación de páginas web que se pretendan visitar, fotografías y documentos digitales, así como mensajes de chat.
4. Tenga su información cifrada: hay herramientas incluidas en los sistemas operativos como BitLocker o el cifrado de información del sistema. Revise que estén activos y que tengan activados todos los controles para evitar pérdidas de información.
5. Cree una conexión segura para preparar el regreso a la oficina: el uso de una Red Privada Virtual (VPN) garantiza que todos los datos transferidos entre el usuario doméstico y la red de la oficina estén encriptados y protegidos en su tránsito. Además, facilita a los empleados hacer su trabajo teniendo a la mano la información que no pudieron llevar a casa en sus dispositivos.
Finalmente, Guzmán Caballero recomienda intensificar la reflexión en los colaboradores sobre los ataques más frecuentes como el phishing, (¿quién no abriría un correo que diga, por ejemplo: “primer caso de Covid 19 en la empresa”?). De igual manera, aconseja que todo el equipo esté comunicado en todo momento por medio de grupos de mensajería instantánea para compartir las contingencias.