La pandemia ha cambiado la rutina de trabajo habitual de gran parte del tejido empresarial, pero lo que debe continuar siendo igual es la seguridad de los datos personales y corporativos. Un objetivo que se hace aún más necesario debido a los sucesivos ataques por parte de los ciberdelincuentes que utilizan el coronavirus como señuelo para lanzar amenazas a las empresas públicas y privadas. De hecho, la Agencia de Ciberseguridad de la Unión Europea (ENISA), ya ha experimentado un incremento de este tipo de ataques relacionados con el CODID-19 y también están surgiendo páginas web falsas sobre el virus en las que circulan malware, ransomware o desinformación.
Talos, la división de ciber inteligencia de Cisco, detectó más de medio millón de consultas el 19 de febrero a ocho mil páginas web con contenidos relacionados con el coronavirus. Un mes después, el 19 de marzo, estas visitas aumentaron un 2.000%, aunque muchos de los dominios eran legítimos, el 4% del total fueron bloqueados como sitios web maliciosos.
«Es momento de no bajar la guardia en lo que a ciberseguridad se refiere», comenta la IT manager de Spring Professional, Sara Álvarez. Pese a que las compañías están doblando sus esfuerzos para garantizar que el teletrabajo sea efectivo y no represente una brecha en la seguridad de la misma, conviene que los trabajadores adopten algunas medidas sencillas para reforzar este objetivo común.
Desde Spring Professional insisten en que lo más básico, siempre que se pueda, es utilizar los equipos que la empresa haya facilitado para llevar a cabo el trabajo en remoto (portátil, teléfono de empresa, etc.) y asegurarse de que estos dispositivos cuenten con antivirus y aplicaciones actualizadas para contar con los parches de seguridad. Por otro lado, al navegar por Internet es aconsejable acceder a sitios web que usen el protocolo HTTPS, que indica que es una web segura al ofrecer tres capas de seguridad: cifrado en las comunicaciones, integridad de la información y autenticación. A este respecto, Google explica que con el protocolo seguro la «conexión a una web está encriptada, por lo que nadie puede espiarte y la información que envíes a la web (por ejemplo, contraseñas o datos de tarjetas de crédito) será privada».
Siempre que sea posible, es mejor utilizar la conexión VPN para acceder a los servidores de la empresa, ya que es privada, con acceso protegido y la información que se manda y a la que se tiene acceso suele estar cifrada, siendo mayor la seguridad. En relación a la conexión, desde Google dicen que hay que ejecutar una actualización del firmware del router y cambiar la contraseña, si no se ha hecho en un tiempo, por una nueva más larga y exclusiva. Igualmente, hay que activar el cifrado WPA2 (Acceso Wi-Fi protegido 2) y habilitar el firewall del router.
