El teletrabajo llegó hace un año y medio de forma masiva, y fue para quedarse. Hablamos con Jesus Alonso Murillo, CISO en Ferrovial, sobre ello
Jesus Alonso, antes de ser CISO de FSE, pasó por varias compañías, del sector financiero, telecomunicaciones, seguros y energía. Enfocando la protección de la seguridad desde las 3 líneas de defensa. Empezó casualmente en la tercera, con el enfoque de auditoría de sistemas. Y después se ha movido siempre entre la primera y la segunda línea de defensa, manteniendo el enfoque de gestión del riesgo en todo momento.
Empezó en las áreas de auditoría de sistemas y seguridad, lo que le fue llevando desde sus inicios a la parte más defensiva y posteriormente también de gestión de la seguridad. Pero más allá de eso, Jesus disfruta de «trabajar en mi hobbie, siempre me ha gustado el “cacharreo”.
Como consecuencia de la Covid-19 hace un año y medio la mayoría de los trabajadores nos pasamos al trabajo en remoto. ¿A primera vista que riesgos puede provocar la migración masiva al trabajo en remoto? Según Jesus, «la desaparición de las “fronteras” para la protección de la información, ahora debemos de centrarnos en la identidad de acceso. Ya sea del dispositivo, o especialmente, de la credencial que accede a nuestro sistema, sin importarnos, dónde se sitúa, y si preguntando quién o qué quiere acceder a nuestra información. Poniendo especial énfasis a la información sensible para nuestro negocio».
No estábamos preparados para el teletrabajo
Muy pocas de las empresas estaban preparadas para trasladar la oficina a casa. Jesús asegura que los principales fallos de seguridad en este aspecto son las «conexiones remotas “de cualquier manera”. He visto multitud de escritorios remotos abiertos, y públicos, que ponen en riesgo las compañías. Además de mecanismos de acceso a la información inadecuados y falta de mecanismos que se centren en los activos críticos. Además, porque no decirlo, nadie estaba preparado para tener a toda su compañía trabajando en remoto. Por otra parte, hemos podido seguir trabajando sin problema, la tecnología lo permite y nos ha demostrado estar mucho más avanzada que nuestra digitalización, especialmente, en PYMES».
Después de un año y medio, Jesus cree que se ha invertido el suficiente tiempo y esfuerzo, pero no tanto en el sentido económico para mejorar esta situación. «Se han invertido mucho tiempo, y esfuerzo, sin embargo, los presupuestos, no van siempre acompasados a estos esfuerzos. Es necesario actualizar tecnologías obsoletas y mecanismos no adecuados para proteger un perímetro que es inexistente.»
Múltiples ataques y amenazas de los piratas informáticos
En cuanto al teletrabajo, las principales vulnerabilidades para los empleados y la empresa es el hecho de que cada uno de los trabajadores se conecte desde una red distinta, y cada uno de ellos constituya una oficina en sus respectivas casas. A diferencia del trabajo no remoto, que todos los eslabones de la compañía se encuentran en el mismo sitio físico, y trabajan desde un mismo punto red. «Trabajar en entornos no controlados y desatendidos, con lo que no podemos saber más allá de la credencial que accede. Si bien, los mecanismos de 2FA, están cada día más avanzados, y podemos asegurar que es quién dice ser con un margen de error residual, respecto al trabajo no remoto. Los empleados, además tienen que tener especial cuidado cuando acceden desde dispositivos no protegidos correctamente». Afirma Jesus.
Por otro laso, las amenazas y los ataques por parte de los ciberdelincuentes aprovechando que casi todos los trabajadores están trabajando desde casa han crecido de manera exponencial a velocidades inalcanzables. Los más destacables son las campañas de Phishing y los ataques de ransomware. Así lo asegura Jesus. «Las campañas de phishing se han multiplicado de forma exponencial, más de un 168%, el trabajar desde casa nos hace más vulnerables a abrir estos archivos maliciosos. Con la exposición del creciente ataque de Ransomware, que ha supuesto una revolución para los ciberdelincuentes. Ya da igual el foco de la compañía o que haya detrás, solo se persigue que se pague el rescate, sin importar la información que pueda haber detrás».
Cómo afecta el trabajo remoto
el teletrabajo masivo no es algo que solo afecte a los empleados y directivos de las empresas, sino que los usuarios y los clientes también se han visto afectados por este cambio tan repentino. «La falta de interacción está afectando en las maneras de interrelación y en el uso masivo de intercambio de información y reuniones a distancia, nos han permitido seguir trabajando sin problema, pero debemos de poner especial cuidado. Proteger nuestras videoconferencias, y prestar atención de los medios por los que almacenamos o intercambiamos información. Debemos de usar los que nos proporcionan nuestras empresas, que han sido validados, y son protegidos adecuadamente».
A modo esperanzador, Jesus dice que «sin duda conseguiremos un teletrabajo ciberseguro en un futuro próximo».Utilizando la aceleración tecnológica y digital que nos ha brindado la pandemia de la Covid-19, sabiendo como utilizarla y poniendo el foco en el dato. Y en todo aquello es que importante.
Por último, nos ha facilitado medidas de seguridad informática que deberían seguir los empleados para teletrabajar de forma segura. «Siempre debemos de utilizar nuestro equipo de trabajo corporativo, que cuenta con las medidas adecuadas de protección. Además de prestar especial cuidado si navegamos por sitios no seguros, o que parezcan no confiables. Así como sospechar de todo correo no deseado».