¿Teletrabajas este verano? Pistas con las que evitar ciberataques

Esta situación, unida al aumento de los ciberataques, ha llevado a la mayoría de trabajadores a tomar una mayor conciencia en cuanto a la seguridad en el trabajo. De hecho, el 88% afirma haber introducido cambios respecto a su seguridad desde que se implementó el teletrabajo, según recoge una encuesta realizada por Sophos, empresa multinacional especializada en ciberseguridad de última generación.

La percepción del aumento de la vulnerabilidad en términos de ciberseguridad se ve reflejada en que un 30% de los entrevistados asegura haber sufrido un ciberataque desde que comenzó la crisis del coronavirus. Y la cifra asciende al 50% en el caso de las personas que teletrabajan. 

Cambio por necesidad

Porque, de acuerdo con esta compañía, el trabajo en remoto ha dejado al descubierto brechas de seguridad con las que las empresas estaban funcionando. "Que los empleados que han teletrabajado en el último año hayan aumentado su conciencia sobre la ciberseguridad y adoptado hábitos y rutinas más seguros en sus trabajos es la consecuencia del aumento de los riesgos y la complejidad del panorama actual de ciberamenazas", indica Ricardo Maté, director de Sophos para el sur de Europa. 

Según afirma, cada trabajador se ha tenido que "convertir en su propio responsable de TI y muchos de ellos han sido conscientes de las amenazas y los riesgos que corren tanto en sus redes privadas como en las empresariales". 

Con las vacaciones de verano, cabe la posibilidad de que el número de empleados teletrabajando incluso se eleve. De hecho, uno de cada dos trabajadores tiene pensado viajar y teletrabajar en estas próximas semanas, según el análisis de tendencias sobre el teletrabajo de Alares y Fundación Alares. 

Por ello, puede resultar de utilidad tener en cuenta ciertas acciones con las que reducir las brechas de seguridad. Cambiar asiduamente las contraseñas (45%), realizar copias de seguridad regulares (34%) o proteger los dispositivos empresariales evitando que sean utilizados por personas ajenas a su empresa (31%) son las más habituales entre los trabajadores españoles, de acuerdo con el informe de Sophos.

 Sin embargo, el estudio revela que la formación en ciberseguridad continúa siendo una tarea pendiente, tanto para la plantilla como para las propias empresas. El 71,5% de los encuestados asegura no haber recibido ninguna formación en ciberseguridad, mientras que en las organizaciones, solo en el 19% de los casos se ha adoptado la medida de ofrecer formación en ciberseguridad a sus empleados para ciberproteger el teletrabajo.

Pistas de ciberataque

En este contexto, Diego Barrientos, experto en seguridad informática e instructor de Udemy, identifica seis claves que pueden ayudar a la hora de aprender a detectar y evitar ataques cibernéticos. 

1. Clonado de direcciones IP: Aparecen en pantalla de algunos ordenadores Windows debido a la implementación de técnicas de ARP ‘poisoning’ por parte del intruso, una práctica que utilizan los piratas informáticos para entrar en una red local y robar los paquetes de datos. 

2. Inicios de sesión fallidos en el ordenador: Si la política de seguridad restringe a un solo inicio de sesión por cuenta de usuario y por equipo, aparecerá un mensaje de error de inicio de sesión y el usuario legítimo no podrá acceder a su ordenador, sin importar cuántas veces desee ingresar con sus credenciales. 

El mensaje que aparecerá es el siguiente: "Durante un intento de inicio de sesión, el contexto de seguridad del usuario acumuló demasiados id. de seguridad. Vuelva a intentarlo o consulte al administrador del sistema".3. Lentitud del guardado de archivos o parálisis en la red LAN ('Local Area Networks', por sus siglas en inglés): esto suele pasar por “tormentas de broadcast”, es decir, que la red está siendo saturada a causa de las herramientas de ‘hacking’ que utilizan los intrusos. 

El usuario común tiene una percepción exacta de los tiempos que tarda en guardar un archivo o en acceder a una página web, por lo que si esos tiempos se duplican o triplican, es una señal de que hay un intruso que ya ganó acceso a la red y está utilizando su batería de herramientas. 

4. El dominio del sitio de la empresa cambia de https a http en la barra de dirección URL en los ordenadores: cuando pasa esto, es porque se está degradando la seguridad del protocolo de encriptación de datos en la red. Es decir, que muy probablemente "hay una persona tomando la identidad del servidor para obtener información", advierte Barrientos. 

5. La red WiFi se conecta y desconecta constantemente en los ordenadores y móviles de la empresa por ataques de desautenticación al router. Esta práctica también se ejerce para obtener las credenciales a la red de la empresa.

6. Aparecen y desaparecen archivos misteriosamente de los servidores u ordenadores: esto suele ser señal de que ya hay herramientas cargadas por un intruso o un programa de software malicioso como un ransomware encriptando la información, indica el experto.