El trabajo remoto, que sirve de salvataje para muchas empresas, conlleva riesgos que pueden afectar a los empleados y a las compañías
El teletrabajo apareció como la opción perfecta para que muchas empresas locales siguieran funcionando, sin necesidad de exponer a sus empleados al contagio del coronavirus. Sin embargo, abre una brecha importante para que las compañías se expongan a los ciberataques.
“El tema del teletrabajo es que el colaborador es el que tiene el control y no siempre está preparado para tener en cuenta algunos cuidados que la empresa suele tomar”, explicó el experto en ciberseguridad y director de Eset Uruguay, José Luis López.
López rescató que algunas empresas tienen protocolos establecidos pero que son muy difíciles de implementar dentro de los hogares, porque requieren más días de preparación para trasladar la operativa desde las oficinas a las casas de los empleados. “Un simple click de una computadora personal, puede estar comprometiendo a toda la empresa”, explicó el experto.
Para Bernardo Vitale, socio de consultoría y risk advisory de RSM, muchas empresas no están llevando adelante los protocolos de seguridad y prevención porque se vieron obligadas a tomar decisiones rápidas para no dejar de operar. “Al no tener terremotos ni desastres naturales, pensamos que esto nunca iba a pasar”, explicó.
También Mario Zugarramurdi, socio empresarial de Consultoría de BDO, dijo que lo ideal sería que las conexiones de los empleados estuvieran protegidas pero siempre tienden a estar “más expuestas al riesgo”.
No obstante, estas situaciones no se dan por falta de conocimiento, según López, sino que las compañías uruguayas tienen problemas para bajar a tierra los conceptos y ponerlos en práctica. “Es algo que está más bien en papel, entonces hay muchas carencias en este sentido”, dijo al respecto.
Agregó que uno de los factores que no pasa desapercibido es que los trabajadores que están haciendo su labor desde sus casas, utilizan la computadora tanto en el ámbito laboral como en el personal. De esta manera, puede que terminen perjudicando a la firma tan solo por darle click a un correo que promete “ofertas irresistibles”. “Son los clásicos engaños de siempre y pueden llegar a comprometer el resto de la cadena (…) para mí esta es la gran debilidad y no está contemplada”, advirtió.
Para el directivo este tipo de riesgos denota que muchas firmas locales no son conscientes de los daños que pueden tener en caso de ser atacadas: “Desde perder datos, ver perjudicada su imagen o incluso verse afectadas a nivel de finanzas son algunos de los inconvenientes que puede llegar a generar un ciberataque”, explicó López.
En contraposición, Vitale cree que se ha “tomado un poco más de consciencia” y se ha avanzado en materia de prevención, y reafirmó que “al ser un caso atípico muchos nos hemos visto desbordados y hemos priorizado lo urgente pero no lo importante”.
Agregó que hay que rescatar que el teletrabajo sería inviable sin el esfuerzo de los distintos departamentos tecnológicos de las empresas. “Pero los hackers y delincuentes cibernéticos no descansan por la cuarentena, porque es una oportunidad ideal para atacar a las empresas”.
A nivel mundial se están viendo dos tipos de ataques, explicaron los expertos, el primero de ellos no representa tanto peligro porque no busca algo específico. “Puede ser un mail falso, recomendando medicamentos para curar el Covid-19”, ejemplificó Vitale. Esto puede provocar el robo de información de los sistemas personales de los empleados, ya que “es muy probable que la persona tenga material de trabajo pero también de uso personal”, agregó.
El segundo ciberdelito sí representa más daño y suele ser más creíble, ya que puede parecer que viene desde un directivo de la compañía: “El mismo mail con información para prevenir o curar el Covid-19 puede tener como emisor a un jerarca de la empresa, y esto hace que se infecten los sistemas, llegando a causar muchos perjuicios para todos los colaboradores”, sostuvo Vitale. En tanto, afirmó que este tipo de ataques tiene “un gran nivel de éxito” para los hackers, porque resulta ser bastante creíble.
A modo de enfrentar estas problemáticas, Vitale sostuvo que en primera instancia la comunicación es clave porque los empleados tienen que saber a qué están expuestos. “Parece evidente, pero mandar comunicados internos para saber qué puede pasar y siempre tratar de estar en contacto con el soporte técnico para no cometer un error. No es mandar al empleado para la casa y nada más”, recomendó.
En sintonía con lo que dijo López acerca de que se puede mezclar lo personal con lo laboral, Vitale sostuvo que es preciso mantener un cuidado en las redes sociales. “Hay que ver qué se publica y cómo, porque es un canal de entrada para que los ciberdelincuentes sepan dónde trabaja la persona, una posible vía de contacto y si está teletrabajando o no”, apuntó.
Zugarramurdi dijo, por su parte, que en caso de sufrir uno de estos ataques “se pueden tomar decisiones sin necesidad de ir a la empresa, porque en general son cosas que se pueden resolver remotamente”. De igual modo, explicó que hay ocasiones en donde el daño es mayor, por ejemplo, cuando se lograr acceder a los sistemas y detener una fábrica.