Si nuestra herramienta de trabajo en la oficina sólo fuera el ordenador y nuestra labor consistiera en almacenar en una sola CPU toda la información importante, los ciberataques serían proporcionalmente más evitables que ahora, con la nueva y cada vez más actualizada amenaza que representan para las compañías.
El problema de la digitalización global y el flexiworking que nos acompaña, es que no sólo nos debemos a una única plataforma, sino que tanto el móvil personal o del trabajo, las aplicaciones cloud y sobre todo el correo pueden atraer esa misma amenaza y con un mismo fin.
El ‘peligro’ del teletrabajo
La conexión a internet desde cualquier parte, así como los recursos que tenemos para trabajar con independencia del dispositivo se han convertido en indispensables durante la etapa que nos ha tocado vivir, en la mayoría de las empresas con la implantación del teletrabajo.
Aunque las condiciones no dejan de ser similares a las establecidas en una oficina, este nuevo escenario sí que contempla la utilización más habitual del móvil y de ciertas aplicaciones con las que complementar nuestra tarea diaria.
Bien es cierto que la utilización de varias herramientas nos ayuda a aprender y a seguir creciendo profesionalmente, pero si no va unido a una serie de normas para hacer segura nuestra conectividad, también representa un ventanal abierto a la actuación de los ciberdelincuentes.
Desde suplantación de identidad, pasando por el robo de datos o la ejecución de malwares; los riesgos son muchos y variados. La consideración que las empresas deben hacer de ello pasa por afrontar un nuevo reto en el que las amenazas en la ciberseguridad se han visto incrementadas con la exposición fuera de la oficina.
Riesgos que evitar
Al final todo pasa por implantar un buen sistema de ciberseguridad en las empresas. Según un estudio publicado este año por PwC, el 70% de las empresas españolas gastará más en ciberseguridad en 2022, lo que supone un aumento de 15 puntos porcentuales respecto a este año.
Si extrapolamos los datos del estudio realizado por Ipsos MORI para Gran Bretaña, orientativo para las empresas de cualquier país desarrollado, destaca que 4 de cada 10 compañías (un 39%) confirman haber sufrido brechas o ataques de ciberseguridad en los últimos 12 meses.
Como decimos, los riesgos por ciberataques no pueden ser relacionados exclusivamente con el hecho de trabajar con un ordenador. Durante el pasado año, el 57% de las empresas han experimentado algún tipo de incidente asociado a sus dispositivos móviles. Unos ataques que han crecido a un ritmo tan elevado como su uso.
Según el Centro Criptológico Nacional, estos ataques han aumentado a un ritmo del 85% anual desde 2011, con amenazas latentes como el phishing a través de SMS y otros sistemas de mensajería, así como nuevos métodos de ataque aprovechando los fallos de los sistemas operativos, tanto en iOS como en Android.
En lo que se refiere a los sistemas operativos, se ha demostrado que ambos procesadores son vulnerables ante estos ataques ya que están abiertos a manipular, distribuir y crear perfiles de configuración que pueden ser maliciosos en manos de cualquier ciber-atacante.
Por otro lado, el e-mail sigue siendo una de las herramientas fundamentales en nuestra rutina laboral. La relación con compañeros, clientes y proveedores depende de el correo electrónico, en gran medida, un hecho que los ciberdelincuentes conocen a la perfección en nuestro país.
Del total de emails que recibimos, solo un 8% es correo limpio. El resto se distribuye en un 80% de spam, 2% de malware, 1% de intentos de fraude (BEC) y un 10% de envíos comerciales no solicitados. Un bombardeo ante el que sucumbe un 2% de los usuarios, más que suficiente para considerarlo un éxito visto desde la frontera ilegal.
Los daños económicos directos y la reputación de las compañías están en juego. El miedo a la pérdida de datos está ahí y por ello las grandes y medianas empresas quieren evitar que un perjuicio ahora no sea el detonante de un hecho mucho más grave en el futuro.
