El teletrabajo es una de las medidas más efectivas contra el Covid-19. Por un lado favorece el distanciamiento social y por otro posibilita que la actividad laboral continúe reduciendo el impacto económica de esta crisis. Por ello, un gran número de empresas lo están adoptando.

Sin embargo, esta adopción repentina del teletrabajo puede dar lugar a problemas de seguridad por la falta de preparación de los sistemas. Además, tenemos el problema de que algunos hackers desalmados han aprovechado la coyuntura para intensificar los ataques mediante phishing para tratar de sacar provecho.

Esta situación de súbita adopción masiva del teletrabajo ha llevado a la Agencia Europea de Seguridad de las Redes y de la Información (en inglés, «European Union Agency for Network and Information Security», ENISA) ha publicar una serie de recomendaciones para todas aquellas empresas que estén recurriendo al trabajo remoto como resultado de la pandemia del Covid-19.

En este documento, ENISA confirma un incremento en los ataques de phishing relacionados con el coronavirus. La agencia recomienda que, en la medida de lo posible, los trabajadores no usen los mismos dispositivos para el trabajo y para asuntos personales u ocio y que extremen las precauciones cuando reciban emails relacionados con el coronavirus. “Los hackers están explotando esta situación, así que hay que estar muy atentos a los emails de phishing y a los fraudes”.

La agencia avisa de que debemos desconfiar de cualquier email que nos solicite cambiar de contraseña o datos de acceso a una cuenta, incluso aunque proceda de una fuente aparentemente fiable.

“Por favor, traten de verificar la autenticidad de cualquier solicitud que reciban por otros medios, no hagan clic en enlaces sospechosos y no abran documentos adjuntos sospechosos”, dice el documento de ENISA.

ENISA también alerta de todos aquellos emails de gente que no conozcamos, especialmente si contienen enlaces o documentos adjuntos. Los ataques de phishing tratan de crear una sensación de urgencia para que el destinatario del mensaje entre en pánico y acceda a hacer clic en un enlace. También hay que desconfiar de los emails de personas que conozcamos que nos pidan cosas inusuales. Lo mejor en estos casos es confirmar de manera telefónica con la persona directamente.

Estos son algunos de los consejos de ENISA para mejorar la seguridad en el teletrabajo:

  • Asegurarnos de que la conexión WIFI es segura. Aunque la mayor parte lo son, algunas instalaciones antiguas pueden no serlo, lo que significa que otros dispositivos que estén próximos pueden interceptar el tráfico de datos.
  • Asegurarnos de que nuestro antivirus está instalado y actualizado.
  • Asegurarnos de que todo nuestro software está actualizado, desde el sistema operativo hasta el último de los programas que utilicemos. El software obsoleto es una de las principales puertas de acceso para los hackers.
  • Mantener una copia de seguridad de todos los archivos importantes. Debemos estar preparados para un escenario de pérdida total de datos o de ransomware.
  • Debemos bloquear nuestra pantalla si trabajamos en un espacio compartido. Aunque esto, trabajar en un espacio compartido fuera del domicilio, debe ser evitado.
  • Utilizar una conexión segura mediante VPN cuando nos conectemos con sistemas remotos de nuestro lugar de trabajo.

ENISA también pide a las empresas que informen a sus trabajadores sobre las medidas de seguridad que deben tomar y que proporcionen métodos de conexión segura a sus trabajadores. Algunos de los sistemas que mencionan son el cifrado punto a punto, la firma electrónica y el establecimiento de protocolos de seguridad para incidentes.