Tipo de actividad laboral en la que no es necesario que el empleado acuda a las instalaciones de la empresa para desarrollar su labor, que puede realizar desde su domicilio o desde otros lugares acordados con la organización, usando las Tecnologías de la Información y la Comunicación (TIC). Puede tratarse de una situación permanente, discontinua (teletrabajar solo unos días por semana) o según necesidades/proyectos.
El método más habitual para que los teletrabajadores se conecten a la empresa de forma segura es el acceso remoto (a través de VPN, escritorio remoto, etc.), que les permite acceder a los sistemas y recursos corporativos desde ubicaciones externas.
La oficina en casa, anhelo de muchos trabajadores, se hizo realidad a marchas forzadas a principios de 2020. La pandemia de COVID-19 obligó a muchas empresas al despliegue del teletrabajo, en muchos casos de forma precipitada haciendo uso de infraestructuras tecnológicas no seguras. Ciberdelincuentes y grupos de ciberespionaje se centraron en colarse en los sistemas de acceso remoto, encontrando y explotando múltiples vulnerabilidades.
Las empresas han ido adaptándose al teletrabajo en todos sus aspectos: tareas y reuniones a distancia, selección de personal, infraestructuras para crear la oficina en casa y, sobre todo, se han ido poniendo al día en ciberseguridad. La explosión del teletrabajo en 2020 y 2021 permitió identificar riesgos específicos de esta modalidad laboral, como estos:
- Gran aumento del número de potenciales objetivos para las campañas de ingeniería social. La obligación de teletrabajar supuso que usuarios poco familiarizados con la tecnología tuviesen que usarla a diario en su trabajo, siendo más vulnerables. En esta situación han aparecido muchos actores hostiles que usan el nombre de una marca u organización para hacer creer al usuario que ha recibido un mensaje legítimo. El objetivo es engañar a la víctima para que realice una acción no deseada, como la descarga de malware en el equipo corporativo, la revelación de sus credenciales de acceso, el envío de información personal o el despliegue de publicidad no deseada en su dispositivo.
- El BEC (“Business Email Compromise” o Compromiso de Correo Corporativo) sigue siendo un mecanismo muy utilizado por los ciberdelincuentes, y se ha aprovechado especialmente del trabajo remoto, que facilita la credibilidad de los engaños utilizados: simulación de problemas para tramitar solicitudes por mecanismos oficiales, necesidades urgentes de transferencias o imposibilidad de localizar a los interlocutores habituales.
- El teletrabajo comportó el auge de las aplicaciones de videollamada, destacando el aumento de usuarios de Zoom. Su uso masivo dejó expuestas numerosas deficiencias en la seguridad de la aplicación, que fueron corregidas progresivamente a lo largo del año. Zoom aumentó sus recursos de seguridad para responder a la demanda de los usuarios y para neutralizar los ataques que acompañaron su crecimiento.
Para mantener los riesgos bajo control y teletrabajar de forma lo más segura posible, estos son algunos consejos básicos:
- Evitar conectarse a redes wifi públicas, especialmente para manejar información confidencial o realizar transacciones económicas.
- Trabajar preferiblemente desde dispositivos corporativos y mantenerlos actualizados. En los dispositivos personales, utilizar un software antivirus y mantenerlo actualizado. También hay que mantener el sistema operativo y todas las aplicaciones actualizadas.
- Configurar de forma segura la red wifi doméstica.
- Analizar atentamente los mensajes de correo electrónico, SMS y llamadas recibidas para evitar ser víctima de phishing, smishing o vishing.
- Verificar que la dirección de correo o el número de teléfono del remitente son legítimos. En caso de duda, contactar con el remitente original por un medio alternativo.
- No compartir nunca contraseñas ni credenciales de acceso corporativas. No permitir a otros usuarios acceder en remoto a los dispositivos personales ni profesionales.
