Artículos DESTACADOS

Qué es ciberseguridad y por qué es tan importante en tiempo de teletrabajo

Mar 19, 2020 | Artículos

Cuando nos planteamos qué es ciberseguridad nos referinos a la práctica de defender los ordenadores y los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos.

 

El teletrabajo implica hacerse muy vulnerable a muchos tipos de ataques informáticos, a averías, e incluso a errores. Desgraciadamente, en esta situación de confinación, muchas personas han sufrido un cambio drástico al tener que trabajar desde casa y la seguridad informática adquiere enorme importancia.

 

El teletrabajo ha sido una asignatura pendiente en España, y hemos tenido que asumirlo en cuestión de días. Las empresas están tratando de dotar de infraestructura rápidamente, pero en muchos casos no es posible o lo hacen con muchas limitaciones.

 

Desde nuestro punto de vista estos son los 4 problemas principales que explican qué es ciberseguridad y por qué es tan importante en tiempo de teletrabajo en este momento.

 

1 El hardware y el software

 

Los ordenadores utilizados para el teletrabajo son en muchos casos domésticos, antiguos o están desactualizados. Los ordenadores domésticos suelen estar fabricados con elementos electrónicos y componentes que no están diseñados para funcionar muchas horas continuadamente. Por otra parte, todo componente electrónico tiene una vida útil limitada, y en concreto los discos duros comienzan a dar problemas a los 3 años, típicamente.

 

La probabilidad de sufrir una avería crece por estos motivos, y esta es una situación sobre la que no se puede actuar más que sustituyendo el hardware. Es importante tener en cuenta, también, que es crucial mantener actualizados el sistema operativo y las aplicaciones, para cerrar el mayor número de puertas a los atacantes.

 

En cualquier caso, en régimen de teletrabajo, es imprescindible disponer de un backup para windows para evitar la pérdida de información que reside en el disco local, incluso los ficheros temporales, o las bases de datos de aplicaciones específicas o de Outlook, los certificados digitales, las configuraciones, etc.

 

Lo ideal es que el backup de cobertura a todo el disco, y permita recuperar la información tal como estaba en cualquier instante y no tener que retrasar un día o varias horas como hacen la mayoría.

 

2 La conexión con el servidor central

 

En algunos casos, los teletrabajadores conectan sus ordenadores personales desde casa a los servidores centrales de la empresa. Afortunadamente, las operadoras de telecomunicaciones prestan servicios a través de fibra óptica mayoritariamente, con grandes anchos de banda.

 

Sin embargo, esto no quiere decir que los routers sean profesionales, sino más bien lo contrario. La mayoría de ellos son fácilmente atacables, y a través de estos dispositivos se puede llegar a acceder a los ordenadores personales de la casa, incluyendo los que se están usando para teletrabajo. Una vez dentro del ordenador local, es muy fácil acceder al servidor, por más que la comunicación esté cifrada o se use una red privada virtual (VPN).  

 

Las VPN impiden que ordenadores ajenos a la empresa accedan a la red, y cifran la comunicación, pero en este escenario de teletrabajo es el propio el end-point el que ha sido atacado, y en este caso la VPN no ayuda en nada. Una vez dentro del servidor, el atacante podrá realizar su acción con relativa facilidad.

 

Por esta razón, una copia de seguridad en la nube continua y completa será una línea de defensa que podría ahorrar mucho dinero y grandes quebraderos de cabeza.

 

3 La nube

 

Mucha gente percibe que tener la información en la nube puede ser una solución a las pérdidas de información, o se deja convencer de ello a su pesar, porque preferirían tenerla en local. En efecto, la nube es un elemento más de seguridad, pero no es ni remotamente perfecta.

 

Los software de copias de seguridad en la nube, Dropbox, Google Drive y OneDrive también resultan objeto de los ataques informáticos. Una vez dentro del ordenador local del teletrabajador, es sencillísimo secuestrar la información que allí reside, conociendo las políticas de versiones de cada uno. Normalmente, estas nubes borran definitivamente versiones anticuadas o borradas de la información tras un corto periodo de tiempo (casi todas en 30 días).  Los atacantes modifican o borran la información que no se usa continuamente, y solo tienen que esperar este periodo para pedir el rescate (ransomware).

 

Por otra parte, la capacidad que ofrecen de compartir información con otros resulta en pérdidas de información o de versiones anteriores de los documentos.

 

Piensa, además, que una avería en Internet, o un fallo en tu proveedor de nube, o simplemente que no les llegue el pago o que te falle la contraseña, puede dejarte sin trabajar.

 

Nuestra recomendación para el teletrabajo es tener la información en local y en la nube, y en todo caso hacer backup en una nube diferente. Mucha gente que usa las copias de seguridad en la nube está sincronizando lo que tiene en la nube con el disco local, y adicionalmente aplica un backup continuo al disco local, de manera que tiene la información en 3 sitios diferentes.

 

4 La ciberseguridad

 

Los sistemas en teletrabajo son más vulnerables. Es más difícil protegerlos que los que están en los recintos de la empresa. La multiplicación de los phishing, virus y ransomware hacen totalmente imprescindible el uso de un buen antivirus que detecte ataques, y también el uso de un buen backup porque, reconozcámoslo, para cuando el antivirus detecta un ataque, y asumiendo que no detecta todos, es que el atacante ya está dentro.

 

Es importante señalar que los ransomware modernos están atacando no solo discos locales, sino los discos en la nube (Dropbox, GDrive), discos USB, pendrives, tarjetas SD y discos remotos. Por tanto, un backup tal que ni el usuario pueda borrar parcial o totalmente, ni versiones anteriores del backup o de la imagen, es el único seguro posible. Por tanto, en teletrabajo, un backup online continuo que no permita borrar nada y conserve todo.

 

Hay que elevar el nivel de alerta ante mensajes extraños, inusuales, chocantes, aunque procedan aparentemente de un origen seguro, hay que desconfiar. Verificar la dirección de origen, incluso la IP del servidor. En lugar de hacer click en los enlaces de un correo, es mejor copiarlos y pegarlos en Notepad. De esta manera puedes examinar el dominio exacto al que te está enviando.

 

Te recomendamos que cambies el tipo de letra del enlace, porque en algunos tipos se confunden caracteres como el 0 y la O, el 1 y la l, incluso “rn” puede pasar por una “m”. Si no está totalmente claro, no clickes. www.loozend.com puede parecer igual que WWW.L00ZEND.COM, pero no son iguales.

 

No abras adjuntos salvo que tengas claro lo que son y por qué te los envían, y nunca si tienen extensiones que no conozcas.

 

En resumen, es imprescindible tener un antivirus y un backup continuo en la nube, y estar alerta a los phishings.

Webinars

Sácale todo el partido a Loozend

Artículos destacados

Lo último de nuestra tecnología

Noticias

Loozend en los medios