Resulta irónico cómo un pequeño virus ha trastocado nuestra realidad y la ha puesto patas arriba. Incluida nuestra realidad a la hora de trabajar. Es en este preciso instante cuando pasamos innumerables horas mirando una pantalla en búsqueda de los últimos datos de la infección en España y en el mundo. Son tiempos en los que la desinformación o fake news galopan por nuestras pantallas y llenan nuestros chats.
En este clima, muchas empresas han decidido mandar a sus empleados a trabajar desde sus domicilios para evitar el contagio. Muchas empresas que no tenían el teletrabajo en su ADN y han tenido que ponerse a hacer los deberes deprisa y corriendo. Y el personal técnico ha trabajado de forma incansable bajo una enorme presión, sabedores de su responsabilidad de que la empresa pueda seguir atendiendo mañana a sus clientes.
Pero el teletrabajo no es algo nuevo solo para muchas empresas. También es algo nuevo para sus trabajadores, que no tienen costumbre de hacerlo y que, en ocasiones, se encuentran trabajando con sus propios dispositivos personales.
Esta situación de histeria colectiva, prisas y falta de concienciación en ciberseguridad es el cóctel perfecto para que los ciberdelincuentes aprovechen el momento para lanzarse al ataque. Cómodamente. Desde sus propias casas.
Y no lo decimos nosotros. El Centro Criptológico Nacional ha venido advirtiendo de diversos ataques de ingeniería social en su web, como comentamos en este artículo. El pasado jueves 19 de marzo el CCN publicó una nota de alerta al detectar un aumento considerable de los ataques de phishing (emails maliciosos para engañar al usuario). Actualmente, los emails y llamadas telefónicas fraudulentas son unas de las vías de entrada más comunices de los ciberdelincuentes a las redes internas de las empresas.
Una vez dentro, se abre un enorme abanico de posibilidades para los atacantes, desde el robo de información, hasta el secuestro de los sistemas con ransomware que puede tener efectos devastadores para cualquier entidad.
Recordemos que, además, si se ven afectados datos personales en cualquiera de estos ataques, podríamos estar hablando de una brecha de seguridad que, dependiendo de su gravedad, sería necesario notificar a la AEPD.
La propia AEPD acaba de publicar una comunicación informando que las obligaciones referentes a la comunicación de brechas de seguridad no se modifican durante el estado de alarma y por tanto, el plazo de 72 horas sigue plenamente vigente.
Por ello, debemos estar más atentos ahora que nunca:
- Protegiendo y auditando nuestros sistemas de trabajo en remoto para encontrar y reparar las vulnerabilidades antes que los cibercriminales se aprovechen de ellas.
- Concienciando al personal acerca de los riesgos a los que están expuestos.
- Formando al personal para identificar y evitar las amenazas de los cibercriminales.
Hoy, más que nunca, debemos protegernos para no parar.
#quenotepareelvirus #retoteletrabajo