Expertos en ciberseguridad recomiendan sistemas de comunicación cifrados para el 'teletrabajo'

20M EPNOTICIA18.03.2020 - 12:23h
El decreto del Gobierno español por le que se ha declarado el estado de alarma ha llevado a muchas empresas a optar por el 'teletrabajo' para poder seguir funcionando pero "la falta de seguridad de los sistemas de comunicación entre los hogares de los empleados y la empresa es una de las principales puertas de acceso a los ciberdelincuentes", por lo que es recomendable "incorporar sistemas de comunicación cifrados, coo las VPN, que cibeprotejan la información que se maneja".

Así lo advierte la empresa de ciberseguridad Grupo S2 Grupo en un comunicado en el que señala que si bien el teletrabajo es una alternativa para evitar los contagios y mantener la actividad económica, "en España hay muchas pymes y empresas u organizaciones de cualquier tamaño, que nunca se lo habían planteado. En la situación actual, prácticamente se han visto forzadas a implantarlo y muchas no están preparadas para ello, principalmente, desde el punto de vista de la ciberseguridad", ha apuntado José Rosell, socio-director de S2 Grupo.

"En el momento en el que se establece el trabajo a distancia hay comunicación entre la vivienda de una persona y la oficina donde están los ordenadores o los datos con los que se tiene que trabajar. Esto supone que habrá un tráfico de datos entre ambos lugares y ello requiere hacerlo con unas garantías para que no puedan ser captados por terceros, como pueden ser los ciberdelincuentes", ha explicado Miguel A. Juan, también socio-director de S2 Grupo.

Desde la compañía, señalan que para ciberproteger a las empresas u organizaciones es fundamental, se requiere que "establecer una línea de comunicación segura entre el lugar en el que se encuentra el trabajador y la empresa donde están los datos, ya que pueden estar muy bien blindadas en su ciberseguridad pero que haya fugas a través del canal de comunicación con el profesional que trabaja desde fuera de la empresa trabajando a distancia. Esto se consigue mediante VPNs o redes privadas virtuales, que son como túneles a través de los cuales pasan los datos protegidos porque han sido cifrados".

"Las empresas ahora son responsables de la custodia de muchos datos. Datos de carácter personal, económicos, etc. Al establecerse esta comunicación se corre el riesgo de que un ciberdelincuente intercepte esas comunicaciones y obtengan credenciales que luego le permita entrar en la empresa y acceder a la información. Este riesgo se minimiza si se usan VPNs", ha insistido Miguel A. Juan.

Otro peligro adicional es que el entorno del domicilio del trabajador no forma parte de la red TIC de la empresa y no sigue los mismos criterios de ciberseguridad que esta. "Una empresa puede tener todos los sistemas de seguridad que quiera pero si esta persona en su casa el ordenador lo tiene conectado a otro ordenador que tiene un virus o un malware, o que está abierto o lo usan también los niños para descargarse juegos o cualquier aplicación, el problema está en que a través de esa casa, se puede abrir la puerta de entrada de los ciberdelincuentes a la empresa", ha afirmado José Rosell.

De hecho, esta es la vía más común por la que a diario se suceden problemas de ciberseguridad como ransomware o petición de rescates a las empresas, entre otros. "Podemos tomar las precauciones para no ser contaminados por un malware, pero si un empleado tiene un comportamiento poco ciberseguro, puede contaminarse la empresa por un malware o un ciberataque", ha concluido Miguel A. Juan.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.