El trabajo en remoto, como casi todo, tiene sus pros y sus contras. Entre sus pros, sin duda, está la eliminación de los desplazamientos a las oficinas con su consiguiente ahorro de tiempo y dinero, por no hablar de los beneficios medioambientales. Entre sus contras, uno de los que menos se tienen en cuenta es el aumento en el riesgo contra ciberataques como, por ejemplo, el phishing.

Para minimizar el riesgo del trabajo en remoto, lo mejor es reforzar la seguridad en el punto más crítico: el acceso a información clave de la empresa como datos corporativos o datos personales. Para ello, una medida clave es la adopción de un protocolo de doble autentificación que va a hacer muy difícil que alguien ajeno pueda sortear las barreras de entrada. Este tipo de sistemas, en los que no basta con una contraseña, sino que existe una capa de seguridad adicional, reducen la posibilidad de que un empleado caiga víctima de ataques de ingeniería social como el phishing.

En un ataque de phishing, el empleado puede recibir un email en el que alguien, haciéndose pasar por un proveedor, le pide que cambie su contraseña porque ésta ha caducado. Si el empleado cae en la trampa y revela su contraseña, estará perdido. Si, por el contrario, existe un modelo de doble autentificación, la contraseña por si sola no basta y al ciber delincuente le resultará mucho más complicado conseguir sortear esa barrera extra, normalmente en forma de código enviado por SMS.

El sistema de doble identificación no es perfecto y no ofrece una protección total ante ataques de phishing. Sin embargo, sí supone un gran incremento de los niveles de seguridad cuando se combina con otras medidas como el uso de una VPN

El trabajo en remoto ha llegado para quedarse

Trabajar desde casa es la nueva norma para muchas organizaciones, pero no es algo nuevo. La tendencia hacia el trabajo en remoto llevaba, antes de la pandemia, varios años de crecimiento sostenido. Según un estudio del Banco de España, en 2009, el 2,4% de la fuerza laboral trabajaba en remoto; en 2019, este porcentaje creció hasta el 8,3%. No tenemos datos sobre la situación actual, pero una simple observación nos lleva a suponer que este número se ha disparado.

Los trabajadores remotos caen en prácticas que incrementan el riesgo como, por ejemplo, el uso de dispositivos personales para asuntos de trabajo (lo hace el 48%) o la utilización de aplicaciones no autorizadas para uso profesional como WhatsApp, Zoom o el correo personal. Otro elemento de riesgo son los equipos caseros de conexión como los routers, mucho menos seguros que los que se usan en un ambiente de oficina estándar.

Además de estos factores, en un tiempo de incertidumbre como el actual, los ataques de phishing se han multiplicado.

En última instancia, el modelo de trabajo en remoto cede una gran parte de la responsabilidad sobre la seguridad al trabajador. Las empresas no tienen a todos sus empleados tutelados bajo un mismo techo, sino que tiene que confiar en que sigan unas directrices de seguridad que sólo el 27% de las empresas se han preocupado por crear.