Aunque lo parezcan, las conexiones remotas no son gratuitas

En los últimos dos meses nos “entregamos” a la conectividad y al trabajo remoto. ¿Gratis? No seamos ingenuos, ya casi nada es gratis, y menos la tecnología.

El crecimiento de las conexiones remotas a partir del distanciamiento físico por la pandemia del #Covid19, trajo consigo nuevas amenazas. Y para muestra un botón: el aumento de ataques de phishing (robo de datos) relacionados con el Covid-19 trepó hasta un 600% desde febrero. Del total, un 34% involucraron ataques de suplantación de marca. ¿Cuánto vale la seguridad de tu empresa?

Es un tema complejo y bastante técnico así que decidimos consultar a Diego Sasco, CEO de la empresa Biónico, especializada en seguridad informática y robotización de procesos administrativos (RPA).

Lo primero que nos dice Diego es que los delincuentes infectan equipos sin saber a quién pertenecen pero su público objetivo son las empresas. “Cuando infectan un equipo pueden pasar dos cosas: si es un virus, se ejecuta en el momento, pero si el atacante toma control del equipo lo espía hasta saber si es un equipo corporativo o de hogar. En ese proceso de analizar el equipo se llevan datos pero esperan el momento en que las personas se conecten por temas laborales”. Ahí es cuando se cuelan. ¿Cómo? Por el correo, el acceso remoto y demás vías cuyo uso se ha multiplicado por estos días.

El phishing parece ser el “terror que aletea en la noche”. A estas páginas se llega por publicidad, correo fraudulento o intercepción de tráfico.

Sobre este tema, el especialista advierte que “muchos tenemos sistemas de seguridad activos en la empresa que disuade muchos ataques. Si el empleado cae en un ataque de phishing los sistemas de seguridad, en la mayoría de los casos interceptan la conexión y la bloquean. Al estar en casa todos estos sistemas no están activos y si bien protegen el tráfico hacia la empresa, el empleado queda totalmente expuesto”.

Incluso hay páginas del Estado que no tienen los certificados al día, dice Diego. Por eso una de las recomendaciones principales es fijarnos en la URL de la página a la que accedemos, sobre todo la de tu banco. Lo básico es: revisar el candado verde en la URL; y revisar que esa URL sea la correcta (www.brou.com.uy vs www.boru.com.uy o www.brou.com.uy.x.xyz/algo).

Tips para una conexión remota saludable

Si tenés trabajando al personal de tu empresa en forma remota, tomá nota de estas recomendaciones del experto.

• Conectarse a la empresa mediante VPN (Virtual Private Network – red privada virtual) y no exponer ningún servicio (escritorio remoto, web, etc.).

• Utilizar equipos seguros. Es decir, equipos que vengan de la empresa y sólo se utilicen para trabajar, o si se usa un equipo de casa asegurarse que tenga software legal y no se utilice para mirar películas, pornografía, etc.

• Tener Windows actualizado, en versión y actualizaciones. Utilizar Windows 10, actualizado y con Windows Defender activado (ver tick Verde en el escudo de la barra de tareas).