ABC Tecnología- R. Alonso

La Covid-19 no solo ha acabado con la cotidianidad de los ciudadanos; también se ha convertido en un arma poderosa en mano de los criminales. Durante los últimos meses las ciberestafas en las que se emplea el coronavirus como cebo o los ataques contra empresas a través de sus herramientas de teletrabajo se han convertido en algo habitual. En una realidad con la que la sociedad ha tenido que aprender a vivir y que no va a desaparecer en el futuro más próximo. Así lo sostiene, al menos, el reciente Informe Ciberamenazas y Tendencias. Edición 2020 elaborado por el Centro Criptológico Nacional.

Según se recoge en el estudio, los piratas informáticos han encontrado en la nueva normalidad un campo fértil. Especialmente gracias a la llegada de un trabajo en remoto para el que la mayoría de las empresas no estaban preparadas. A día de hoy, en muchos casos, siguen sin estarlo

Un informe elaborado por Proofpoint el pasado mes de mayo, y en el que participaron más de 3.500 usuarios de varios países, entre ellos España, puso de manifiesto que las empresas y los trabajadores no son conscientes de los peligros que implica el aumento de la superficie de exposición en la red de una compañía. Así lo demostró, por ejemplo, el que más de la mitad de los encuestados reconociesen que permitían que familiares y amigos utilizasen sus herramientas de trabajo para asuntos personales. O que según otro estudio, en este caso elaborado por Kaspersky, el 43 por ciento de los teletrabajadores vean contenido para adultos desde ordenadores y «smartphones» destinados a fines laborales.

Meses después, ya en pleno septiembre, expertos en ciberseguridad consultados por ABC sostienen que las empresas siguen sin hacer los deberes a la hora de protegerse debidamente y de enseñar a sus empleados a utilizar sus herramientas de forma responsable. Algo que es necesario que cambie. Especialmente teniendo en cuenta que la tendencia, como señala el Centro Criptológico Nacional, no va a desaparecer y que el teletrabajo, según los estudios más recientes, tampoco. La firma de seguridad Fortinet publicó el pasado marte un estudio en el que afirmaba que el 30% de las organizaciones espera que más de la mitad de sus plantillas sigan realizando sus labores en remoto cuando la Covid-19 remita.

Falta de pedagogía (y de interés)

«Sigue haciendo falta que las empresas se tomen más en serio la defensa, especialmente en el caso de las pequeñas y medianas. En estos momentos estamos viendo muchos ataques a través de redes VPN -necesarias en muchos casos para el trabajo en remoto- y por medios más tradiocionales, como el correo electrónico. También sigue siendo necesario que se hagan más esfuerzos en pedagogía dentro de las compañías a todos los niveles, desde el trabajador hasta el director general», explica a este diario Josep Albors, jefe de concienciación de la empresa de ciberseguridad ESET.

Por su parte, Lorenzo Martínez, director de la consultora informática Securízame, afirma que está convecido de que el trabajo en remoto va a seguir siendo uno de los principales objetivos de los ciberdelincuentes en el futuro más próximo: «Va a seguir motivando que los ataques en internet crezcan. Nosotros en Securizame estamos viendo esta tendencia constantemente en muchísimos sectores. El aumento de la superficie de exposición de la empresa, debido a que muchos de los trabajadores estén en sus casas trabajando, tiene parte de la culpa».

Martínez, al igual que Albors, destaca que las empresas siguen sin prestar la suficiente atención a la seguridad de sus redes. Incluso cuando un tercero les explica que ha detectado una vulnerabilidad crítica. «En el mes de abril hice experimentos buscando puertos de escritorio remotos expuestos en internet y fui capaz de identificar más de 100 empresas españolas expuestas. Contacté con muchas de ellas y no me hicieron ni el más mínimo caso. Encontré casos de centros médicos -tanto para seres humanos como para animales- gestorías, bufetes de abogados y empresas de construcción, alimentación o limpieza entre otras», dice el director de Securízame.

«Estos fallos de seguridad permitirían a un ciberdelincuente realizar pruebas de fuerza bruta con cuentas conocidas. Evidentemente, en muchos de esos casos das con una cuenta que tiene privilegios de administrador y puedes entrar y montar una escabechina gorda. Si hace esto una persona con unas intenciones maliciosas puede robar datos y cobrar un rescate a cambio de recuperarlos», completa Martínez. El experto destaca, a su vez, que la única solución efectiva para este problema, más allá de la prevención, es contar con una copia de seguridad de la información de la empresa que sea realmente eficiente.