Según datos del Instituto Nacional de Estadística (INE), en España solo el 27% de las compañías había experimentado el teletrabajo antes de la llegada de la pandemia de coronavirus. Solo un 7% de la población trabajaba en remoto de forma esporádica y el 4% lo hacía de manera continua.
No obstante, de manera repentina, se nos ha abierto un nuevo escenario en el que la tendencia es masiva debido a que las organizaciones se han visto obligadas a instalar esta fórmula para dar continuidad a sus negocios. Ante esta falta de preparación general, los riesgos del teletrabajo y la ciberseguridad relacionada han aumentado, y las propias empresas han iniciado una carrera por asegurar sus sistemas en remoto y aprovechar, de paso, para prepararse de cara un futuro en el que estas estadísticas aumentarán exponencialmente.
Por otra parte, los cibercriminales buscan sacar rédito de esta crisis y los empleados se ven amenazados por multitud de vectores a los que en muchos casos no saben como hacer frente. Desde el phishing hasta llegar al ransomware, el ramillete de ataques es muy numeroso.
Diseño de la estrategia
Para tratar y analizar la situación respecto al teletrabajo y la ciberseguridad en tiempos donde el primero está creciendo y expandiéndose, la publicación CSO, de IDG Communications, ha celebrado una mesa redonda en la que agentes destacados de compañías como Grupo CMC, Radware, Palo Alto Networks, Okta, Sothis, Unísono, Cepsa, Cabify, Servicio Madrileño de Salud (SERMAS), Mediaset y Bitdefender han dado a conocer la situación en diferentes sectores.
Estos lúltimos tres meses, como comenta Lucía Galache, CISO de Unísono, han tenido que adaptar el trabajo remoto para más de 7.000 empleados en España y el extranjero. “Hasta ahora no hacíamos teletrabajo concretamente por temas de seguridad de la información, pero ahora no nos ha quedado más remedio”.
Prioridades en paralelo
Ante la cuestión de si dar prioridad a la continuidad de negocio o a la seguridad, tanto Galach, como otros asistentes coinciden en que se ha primado la continuidad del negocio y ya después se ha empezado a gestionar los temas de la ciberseguridad. “En Unísono hemos intentado ir en paralelo, la continuidad del negocio es fundamental y fue la primera alarma, pero hemos idoacompañando todos los procesos de seguridad”.
El hecho de teletrabajar, afecta directamente al perímetro de seguridad. “No tenemos control sobre las redes wifi que los empleados tienen en sus hogares o sobre los equipos particulares con los que también trabajan a veces y esto supone retos muy amplios” comentaba Miguel Monedero, director de seguridad de la información de Sothis.