La covid-19 ha generado una situación sin paragón en lo que a cuestiones personales y profesionales se refiere ,dentro de nuestra historia más reciente. En cuestión de semanas, millones de personas se han visto forzadas a cambiar su manera de vivir y trabajar. Se calcula que alrededor de un tercio de la población mundial se encuentra bajo medidas de confinamiento. La transición al teletrabajo, de la noche a la mañana para muchas empresas, es una tarea monumental y no exenta de desafíos.
No obstante, se pueden extraer algunos aspectos positivos de esta migración masiva al trabajo en remoto, además de la oleada de empatía y solidaridad que puede verse a diario en todo el mundo. El haber tenido que cambiar rápidamente toda la operativa de la fuerza de trabajo en este sentido ha servido para que muchas organizaciones agilicen sus esfuerzos en transformación digital, siendo también de admirar la rapidez y capacidad con la que se han adaptado tanto los empleados como los empleadores a este nuevo escenario.
Esa agilidad y conectividad digital, a modo de salvavidas para muchas organizaciones en esta nueva forma de trabajar, también sirve de puerta de entrada a aquellos ciberdelincuentes que buscan atacar a dichas empresas. Una pandemia como la que estamos viviendo genera temor, confusión y otras alteraciones de las que los atacantes intentarán sacar provecho, ampliando drásticamente los objetivos de estas amenazas en las organizaciones. Hoy en día, los ciberdelincuentes se dirigen más que nunca a los empleados y no tanto a la infraestructura de la empresa, por lo que los equipos de seguridad deben asegurarse de que la vigilancia aumenta en consonancia.
Aun así, no todo es negativo. Si la monitorización de amenazas es cada vez más estricta, aumentará la visibilidad de posibles riesgos. A mayor conocimiento de cuándo y cómo se producen los ataques, mejor preparada estará la organización para ayudar a los usuarios a defenderse. Este será un mensaje crucial a transmitir en las empresas durante los próximos meses, con el fin de que los empleados conozcan las nuevas amenazas a las que se enfrentan y disminuyan sus posibilidades de éxito.
Entender el nuevo panorama de amenazas
Es muy diferente cuando se trabaja el 100 % del tiempo a distancia que solo de forma ocasional. El empleado no está protegido con las mismas medidas de seguridad de las que dispone en la oficina. Bajo estas condiciones, con obstáculos añadidos y una necesidad de vigilancia extra, se da el caldo de cultivo perfecto para la vuelta de un conocido enemigo: el phishing.
Hasta el mes pasado hemos tenido conocimiento de más de 200 estafas relacionadas con el coronavirus, con más de 500.000 mensajes, 300.000 enlaces y 200.000 archivos adjuntos maliciosos.
Los ataques adoptan distintas formas. En algunas de las metodologías empleadas por los ciberdelincuentes se hablaba de una posible cura contra el virus, otras intentan convencer a los usuarios objetivo de que sus compañeros de trabajo o vecinos han dado positivo, o que afirman estar recopilando datos para una base de datos poblacional del Gobierno. De hecho, hacerse pasar por instituciones de confianza es una de las táctica más populares entre los atacantes, empleando los nombres de varias universidades y centros sanitarios de todo el mundo e, incluso, de la Organización Mundial de la Salud.
Por ello, los equipos de ciberseguridad de las organizaciones deben garantizar que los empleados estén bien atentos e informados de los riesgos a los que se enfrentan, además de proteger las redes internas de la organización de un mayor número de ataques durante este periodo de incertidumbre.
Concienciar acerca de los riesgos en ciberseguridad
Una defensa robusta de la ciberseguridad engloba tanto la protección de los empleados de una empresa a través de herramientas tecnológicas como la concienciación de estos acerca de las amenazas. Los profesionales tienen que entender su papel a la hora de garantizar la seguridad de los datos de su compañía, además de los suyos personales y familiares, ante posibles ciberataques.
En este sentido es imprescindible que haya una comunicación clara entre la organización y su plantilla. Muchos empleados no están del todo familiarizados con la idea del teletrabajo, pero menos todavía con trabajar desde casa en medio de una pandemia mundial.
La formación en concienciación sobre seguridad a estos usuarios debe ser parte integral de la transición hacia esa nueva forma de trabajar. Por ejemplo, crear un canal de comunicación o un portal específico sobre amenazas relacionadas con el COVID-19 puede ayudar a que este importante mensaje no se pierda por el camino.
Otra medida al respecto sería distribuir material educativo y reservar tiempo para talleres de formación con los que recordar a los empleados sus responsabilidades en seguridad, así como informales de ataques concretos que pueden llegarles en estos momentos. Más allá de la advertencia sobre los casos más comunes, se les debe enseñar cuáles son las mecánicas y motivaciones detrás de estos ciberataques, cómo defenderse y explicarles que su comportamiento puede incrementar las probabilidades de éxito de estas amenazas. También los equipos de seguridad tienen que hacer ver a los empleados qué tipos de ataques han conseguido bloquear, así como los cebos que los ciberdelincuentes han utilizado contra ellos para robarles datos corporativos y personales.
Esta formación debe ser continua y digerible para los empleados, sobre todo, en este tiempo tan prolongado y de alto riesgo. Cuanto más sepan los usuarios acerca de sus funciones en ciberdefensa, habrá más posibilidades de que tomen responsabilidad con mayor seriedad.
No hay que olvidar que esta comunicación dentro de la organización sobre ciberseguridad va en un doble sentido. Los empleados necesitan sentirse escuchados en estos momentos tan inquietantes, pero además deben contar con un canal abierto en el que informar sobre amenazas y, al mismo tiempo, expresar cualquier temor o preocupación que puedan tener en su adaptación a las nuevas circunstancias de trabajo.
Hay que instar a los trabajadores que estén en remoto a contactar con los departamentos de TI para atender cualquier necesidad o preocupación técnica, y asegurarse de que usan una conexión segura, con contraseñas sólidas y que conocen bien las políticas de seguridad de la empresa.
Puede que estemos navegando por un territorio desconocido, pero con una comunicación clara, apoyo continuo y comprensión, nos aseguraremos de estar preparados pase lo que pase.
Adenike Cosgrove
Estratega de ciberseguridad para los mercados internacionales de Proofpoint
