IMF Institución Académica celebró hace unos días un encuentro digital con varios expertos en ciberseguridad para analizar los posibles riesgos ante el aumento del teletrabajo consecuencia de la pandemia. Junto al moderador, Manuel Carpio, tutor del Máster de Ciberseguridad de IMF Business School y miembro del Foro Nacional de Ciberseguridad, estuvieron personalidades como Javier Ruiz de Ojeda, Product Manager de Cyber Academy Deloitte; Jaime Guillermo Ferrer Marfil, Security Architect Threat Intelligence Incident Response; Marco Lozano, Responsable de Servicios de Ciberseguridad de INCIBE; y Omar Jesús Orta Pedroza, Director de Transformación Digital en Grupo Oesía.
Manuel Carpio comenzó con una contextualización sobre la aceleración del teletrabajo en nuestro país. Al comienzo de la pandemia, en España apenas el 4% trabajaba en remoto, y, en la actualidad, el aumento ha sido del 88%. “Las empresas han tenido que realizar una transformación digital acelerada y forzada a raíz del confinamiento. El teletrabajo ha propiciado un aumento de nuestra exposición a Internet y, por consiguiente, una mayor probabilidad de ser víctima de un ciberataque”.
Por ello, el experto considera fundamental “que le empresa garantice a los empleados que trabajan fuera de la oficina que cuentan con conocimientos, aunque sea básicos, sobre ciberseguridad”. Javier Ruiz, por su parte, explicó cómo los ciberdelincuentes han aprovechado este contexto para perfeccionar sus amenazas. De hecho, la actividad contra las compañías ha repuntado a niveles de más del 50% a raíz de que la seguridad de las empresas se ha visto debilitada. Un informe de McAfee señala que el cibercrimen tiene en la actualidad un impacto en la economía mundial de 490.000 millones de euros. Especialmente en las pymes que sufren estos ataques, puesto que un 60% de ellas no logra recuperarse. “Estamos poniendo especial foco en proteger a las pequeñas y medianas empresas, que son las que menos recursos tienen”, añadía Marco Lozano. Intensificación de ciberataques contra hospitales y contra la OMS.
No todos los sectores han sufrido por igual esta amenaza. Durante la covid-19, los cibercriminales han intensificado sus ataques deliberados contra infraestructuras críticas como las de los hospitales, además de contra la Organización Mundial de la Salud, ya sean hacia sus altos dirigentes o hacia sistemas y equipos de la OMS implicados en la gestión de la crisis desplegados en algunos estados. Sin duda, el sector salud ha sido un foco muy atractivo para los cibercriminales por la poca implementación que tienen en sistemas de seguridad.
En ciberseguridad, aseguraron ayer los expertos, la formación juega un papel fundamental. De hecho, es igual de importante el despliegue de medidas técnicas en una empresa que trabajar en la concienciación de los empleados acerca de los riesgos derivados del uso de Internet y de las nuevas tecnologías. Hasta el punto de que una mala praxis podría derivar en el cese de actividad de la propia empresa. “Educar en ciberseguridad no es costoso, solo lleva tiempo y es mejor eso a recibir ciberataques constantemente y tener que pagar las consecuencias”, explicaba Omar Jesús Orta. Recomendaciones básicas para evitar ciberataques durante el teletrabajo y cómo actuar.
Entre las recomendaciones básicas que se ofrecieron durante la jornada para evitar un problema de seguridad por parte de un teletrabajador, los ponentes coincidieron en pautas básicas como revisar siempre la dirección del remitente, no ejecutar ficheros desconocidos, fijarse en la dirección de destino antes de hacer clic, utilizar contraseñas robustas y no compartirlas con nadie, o estar conectado a una VPN, entre otras medidas para protegerse frente a las ciberamenazas.
Durante la sesión, también se habló de qué procedimiento seguir en el caso de sufrir un ciberataque desde casa. Que, como aconsejaba Jaime Guillermo Ferrer, “debe ser similar a si se recibe en la oficina: se desconectaría el ordenador o dispositivo atacado, cuando se trate de un solo dispositivo afectado, y a través de la mensajería con la que cuentan casi todas las grandes compañías, se mandaría el dispositivo al laboratorio de la empresa, quienes se encargarían del análisis profesional”.
Como cierre de la jornada, los participantes concluyeron que es “fundamental contar con un protocolo de seguridad e involucrar a toda la compañía, no solo al departamento IT, pues un único trabajador puede comprometer la seguridad de toda una empresa”.
El webinar tuvo una acogida muy positiva y fueron muchas las preguntas que llegaron online por parte de los asistentes para resolver todas las dudas sobre la ciberseguridad durante las jornadas de teletrabajo.
Para ahondar más en estas cuestiones, IMF Institución Académica cuenta en la actualidad con un Máster de Ciberseguridad, codesarrollado junto a Deloitte, en modalidad online y presencial, que profundiza en disciplinas como la ciberinteligencia, el análisis de malware o las auditorías técnicas de sistemas y redes, entre otras áreas de enseñanza.
|