En los tiempos que corren, son frecuentes los ciberataques a muchas empresas. En este nuevo entorno empresarial, en el que muchos trabajadores teletrabajan desde sus casas, según manifiestan muchos directivos de empresa, están muy preocupados por la situación, debido a que no se sienten lo suficiente preparados y formados para hacer frente y combatir con éxito estos ciberataques que están creciendo enormemente.

Por lo que se está viendo, con el aumento del teletrabajo, los sistemas informáticos de las empresas están siendo muy vulnerables, debido a errores humanos de los teletrabajadores y en esta línea ha de tenerse en cuenta que, conforme a las cifras que se barajan, del orden de tres millones de trabajadores, están trabajando a distancia, bien sea durante una parte de la jornada laboral o durante la totalidad de la misma. La clave de estos ciberataques está en el error humano, al “picar” en esos engaños que los ciberdelincuentes introducen en las redes, utilizando la ingeniería social.

Ante el serio desafío que tienen las empresas para protegerse, además de tratar de tomar medidas para blindarse de los ciberataques, cada vez es mas frecuente que estas opten por suscribir un ciberseguro, ya que, en el entorno asegurador, cada vez son mas frecuentes las compañías que ofertan este nuevo contrato de seguro.

El primer problema que se deriva del teletrabajo, es que al salir de la red informática de la empresa, donde si puede que haya rigurosos controles de seguridad, el trabajador entra en su red doméstica y en ella utiliza un ordenador portátil que va a utilizar tanto para su actividad laboral, como para su uso privado e incluso para el uso de algunos miembros de la familia, situación esta que, sin duda alguna, genera una importante reducción de la seguridad informática, ya que una cosa es trabajar en equipo con otros compañeros y otra muy diferente es que, en ese entorno, añadidamente, entren la mujer o los hijos del trabajador que, por su falta de formación, para nada van a preocuparse de la seguridad.

Ante esta nueva situación, en el que un equipo informático, durante un tiempo ha estado conectado a la red doméstica de un trabajador, las empresas, necesariamente han de preocuparse de revisar las actualizaciones y la seguridad de los equipos, limpiarlos y reparchearlos si fuere el caso, antes de que este equipo vuelva a ser conectado a la red corporativa de la empresa ya que, con este procedimiento, podrían evitarse infecciones con malware que hayan penetrado en el domicilio del trabajador y que puede expandirse a los sistemas de la empresa.

Otro aspecto muy importante es la necesaria protección de la identidad digital del trabajador, el uso controlado de las conexiones a redes wiffi, que en muchos casos pueden ser abiertas e inseguras. Es también muy importante tener una enorme cautela y prestar la máxima atención a los mensajes que se reciben, siendo muy cautos para no clicar en anexos y enlaces sospechosos.

Por todo esto, es necesario trabajar mucho en la formación y en el comportamiento de los empleados, al objeto de que estén al día en los riesgos a los que se enfrentan en cada momento, para saber cómo evitarlos. Es necesario también concienciarlos para que no relajen los hábitos de seguridad que tenían dentro de la empresa y que probablemente han flexibilizado en su domicilio al dejar que su equipo de trabajo sea usado por un familiar. Es absolutamente necesario que esas buenas prácticas que les fueron exigidas dentro de la empresa, sean mantenidas también en sus casas. El comportamiento en cuanto a la seguridad informática, ha de ser el mismo tanto en la empresa como en su domicilio.

Hemos de pensar que, dentro de la empresa, el correo electrónico es el canal de comunicación más habitual entre los empleados y terceras personas, pero, en su domicilio probablemente se estén utilizando otros servicios de telecomunicaciones diferentes a los de la empresa. Los ciberdelincuentes saben perfectamente que cualquier canal doméstico, cualquier aplicación que hayamos descargado en nuestra casa o cualquier otro servicio que estemos utilizando (redes sociales), son los conductos ideales para propagar un malware que después, al conectarse a los sistemas de la empresa, va a propagarse en toda la organización.

La realidad es que los trabajadores son el objetivo principal de los ciberdelincuentes cuando están teletrabajando en sus domicilios y de ahí que, según los datos que se barajan, el error humano fue el origen del 85% de los ataques. Lamentablemente, los humanos somos propensos al gatillo rápido y así, al no haber meditación previa, nos lanzamos a hacer click en el ratón y esta operación tan simple, es más que suficiente para que un ciberataque tenga éxito.

Y para complicar mas aun las cosas, los datos del usuario y la contraseña que dan acceso a los datos que se están almacenando en la nube, son la llave que persiguen los ciberdelincuentes. Así que, el mundo de la empresa y sobre todo de las pymes, tiene un serio problema.