La crisis sanitaria provocada por el coronavirus y el estado de alarma han acelerado la adopción del teletrabajo, incluso en empresas que nunca antes habían contemplado esta opción y no estaban preparadas para ello, así como de medidas enfocadas a reducir riesgo potencial de sufrir un ciberataque.

Empresas y trabajadores han tenido que adaptarse con mayor rapidez a una situación que es posible gracias a la evolución de la tecnología, a la existencia de unas infraestructuras de acceso a internet que facilitan la disponibilidad y acceso a la información desde cualquier sitio.

En este contexto, y para reducir el riesgo de incidentes y evitar ciberataques, hay que asegurarse de que no hay nadie 'ajeno' conectado a la conexión wifi que se utilice para acceder a los recursos de la empresa desde casa. Para ello, desde la multinacional tecnológica Fujitsu aconsejan cambiar la contraseña por defecto del 'router' doméstico, utilizar cifrado WPA2 y desactivar WPS.

También es importante mantener el sistema actualizado, con todos los parches de seguridad y las últimas versiones de las aplicaciones que se usen. Esto se debe a que programas maliciosos como el 'ransomware' -que encripta la información y solicita a cambio el pago de un rescate- aprovechan las vulnerabilidades del sistema operativo y del software instalado para infectar los equipos.

Asimismo, es conveniente disponer de un sistema antivirus activo y con las firmas actualizadas, capaz de detectar y eliminar el posible 'malware' en los puestos de trabajo. Desde Fujitsu insisten en que antes de conectarnos a la red de uso profesional, conviene asegurarse de que el equipo está limpio para evitar infectar al resto de usuarios y servidores de la organización.

La mayoría de los cibercriminales utilizan el correo electrónico como medio para ejecutar y propagar 'malware' y son los usuarios quienes lo ejecutan. Por eso, no deben abrirse enlaces ni descargar ficheros adjuntos procedentes de un correo electrónico que no sea de confianza.

Desde Fujitsu recuerdan que no se debe repetir la misma contraseña en varias cuentas, y estás, además, deben ser robustas, con al menos ocho caracteres que combinen mayúsculas, minúsculas y números. También hay que actualizarlas cada cierto tiempo para evitar comprometer las cuentas y los servicios corporativos.

Los cibercriminales y el 'malware' suelen atacar y propagarse a través de servicios inseguros o poco protegidos, como el Remote Desktop Protocol (RDP). Debido a ello, todos los servicios que no se usen deberían desactivarse y, si son necesarios, restringir su acceso por IP origen de los usuarios o a través de una VPN.

Además, si se dispone de VPN para acceder de forma remota al puesto de trabajo o a la red de la organización, es importante confirmar que los usuarios sólo tienen acceso a lo estrictamente necesario y con el mínimo privilegio posible.

Y si los usuarios disponen de dispositivos corporativos para el teletrabajo, no deben compartir información sensible en sus dispositivos personales. En este sentido, hay que prestar especial atención si usan un equipo personal. Y desde la compañía recomiendan almacenar la información en una 'cloud' corporativa y no en dispositivos USB.