Gracias a las medidas del gobierno frente a la emergencia sanitaria, la cifra de colombianos trabajando desde casa se disparó de los 122.000, que estimaba el MinTIC hasta hace dos semanas, a más de diez millones. Experto en seguridad informática analiza las herramientas más seguras para el tele trabajo y aconseja cómo hacer del home office una práctica más segura para las empresas para no caer en trampas, ¿quién no abriría un correo que diga, por ejemplo: “primer caso de COVID-19 en la empresa”?
Bogotá, marzo de 2020.- Aunque muchas empresas, por sus tipos de negocios se han visto obligadas a detener sus actividades a causa de la emergencia sanitaria, muchas otras siguen en pie gracias al home office, pero esta práctica puede tener riesgos tecnológicos que las empresas deben prevenir.
Andrés Guzmán Caballero, CEO de Adalid, empresa colombiana de seguridad informática, asegura que “es fundamental el uso de todas las herramientas disponibles a la mano porque los hackers han demostrado estar al acecho en esta época en la que saben que la información de la mayoría de las empresas se maneja por medio de redes wifi familiares”.
Con el fin de evaluar estas aplicaciones de protección, el laboratorio forense de Adalid, probó diez soluciones existentes en el mercado para saber cuáles de ellas pueden proporcionar todas las condiciones de seguridad para las empresas y para los particulares, sin embargo tan sólo estas cuatro pasaron las pruebas: Chrome Remote Desktop, Microsoft Remote Desktop (RDC), TeamViewer y VNC Virtual Network Computing.
Según Guzmán, “en cada caso, intentamos descifrar la conexión y clonar el sistema, e hicimos hacking ético al usuario para monitorear lo que pasaba en la conexión. En general, estas cuatro aplicaciones demostraron ser estables pero sin lugar a dudas la más completa resultó ser Chrome Remote Desktop, no sólo por su nivel de seguridad superior, sino por su fácil usabilidad y la estabilidad que le proporciona a la conexión, sin olvidar que es gratuita.
Pero más allá del uso de este tipo de aplicaciones, el experto comparte estas recomendaciones básicas para las empresas con el fin de mantener la seguridad de la información durante las conexiones remotas.
1. Inicio de sesión fácil.
Los usuarios remotos requieren conexión fácil y rápida, así que busque productos (de seguridad y de otro tipo) que ofrezcan un portal de autoservicio (SSP) que permita a estas personas hacer cosas por sí mismos, y donde tengan centralizados todos los aplicativos y todos los datos. Recuerde que siempre debe haber una mesa de ayuda TI, y un sistema de conexión alterna como un grupo en whatsapp.
2. Equipos seguros.
Revise que todos sus equipos, incluyendo móviles, tengan las actualizaciones y parches de seguridad, además recuerde usar antivirus, incluso en los celulares. Normalmente, los ciberdelincuentes acceden a la información de las compañías por las vías menos obvias.
3. Blinde sus correos electrónicos.
Como es obvio, el E-mail es la vía de comunicación corporativa más importante en estos momentos de cuarentena nacional, por lo tanto utilice sistemas de correo electrónico certificado como Evlab, una herramienta que tiene la posibilidad de autenticar el contenido de todos sus correos, y dejar constancia de la entrada y salida de todos ellos.
Así mismo, esta aplicación puede obtener confirmaciones de lectura y arrojar informes de horas y fechas de su tráfico, entre otras funciones muy prácticas como la certificación de páginas web que se pretendan visitar, fotografías y documentos digitales, y de igual manera, mensajes de chat.
4. Tenga su información cifrada.
Hay herramientas incluidas en los sistemas operativos como BitLocker, o el cifrado de información del sistema. Revise que estén activos y que tengan activados todos los controles para evitar pérdidas de información.
5. Cree una conexión segura para preparar el regreso a la oficina.
El uso de una red privada virtual (VPN) garantiza que todos los datos transferidos entre el usuario doméstico y la red de la oficina estén encriptados y protegidos en su tránsito. Además, facilita a los empleados hacer su trabajo teniendo a la mano la información que no pudieron llevar a casa en sus dispositivos.
Finalmente, Guzmán Caballero recomienda reforzar la concientización de los colaboradores sobre los ataques más frecuentes como el phishing, (¿quién no abriría un correo que diga, por ejemplo: “primer caso de COVID-19 en la empresa”?). De igual manera aconseja que todo el equipo esté comunicado en todo momento por medio de grupos de mensajería instantánea para compartir las contingencias.