JUDITH CATALÁN MARTÍNEZ

CIBERSEGURIDAD EN EL TELETRABAJO

Hoy en día, las empresas son uno de los principales objetivos de los ciberdelincuentes,
especialmente las pymes y autónomos, ya que por lo general no cuentan con aquellas medidas
de seguridad necesarias para evitar o gestionar incidentes relacionados con la ciberseguridad.
En este contexto, cobra especial relevancia el papel de INCIBE, que gestiona más de 100.000
casos anualmente, gracias a su equipo especializado en análisis y gestión de incidencias de
seguridad y fraude electrónico, que opera de manera continuada 24 horas al día, los siete días
de la semana.

Para reducir el impacto de los incidentes que se producen a diario y que, en su gran mayoría,
afectan a ciudadanos y empresas, INCIBE centra su esfuerzo en aquellos de mayor gravedad y
mayor incidencia. Si realizamos una clasificación de todos los casos gestionados, los más
numerosos pertenecen a la categoría de fraudes, sobre todo los relacionados con falsas ventas
a través de Internet. La segunda amenaza más frecuente son los ataques a equipos no
actualizados que presentan vulnerabilidades por carecer de los parches de seguridad
necesarios. En tercer lugar, nos encontramos con las infecciones por malware que pretenden
robar o borrar datos, alterar las funciones básicas del equipo infectado o espiar la actividad del
usuario intrusivamente.

Destaca especialmente el aumento de fraudes ocasionado a raíz de la crisis del COVID-19:

aplicaciones maliciosas que recopilan datos de los usuarios con el pretexto de realizar un
diagnóstico de salud, intentos de phishing de todo tipo de entidades y organismos, bulos,
falsos remedios contra el coronavirus, etc. El aumento de este tipo de incidentes ha sido tal
que la Agencia Española de Protección de Datos se ha visto en la necesidad de publicar una
notificación alertando sobre las recogidas ilegítimas de datos por parte de aplicaciones de
autoevaluación del coronavirus.

Si algo demuestra este considerable incremento de fraudes, es que los ciberdelincuentes

aprovecharán cualquier tipo de ocasión y de vulnerabilidad para atacar. Por ese motivo resulta
fundamental mantenerse siempre alerta y conocer cuáles son las amenazas actuales a las que,
bien como empresa o como ciudadano, nos podemos enfrentar. INCIBE cuenta con una
sección de avisos en la que facilita toda la información necesaria para prevenir, proteger y
responder ante incidentes de seguridad en el entorno empresarial, así como la posibilidad de
suscripción a su boletín para recibir directamente la información por correo electrónico.

Aunque implantar las medidas apropiadas reduce considerablemente el riesgo de sufrir un

incidente de seguridad, nunca estaremos totalmente a salvo. Por ello, debemos contar con un
plan de acción que nos indique el modo más eficaz de actuar en estos casos. Una mala gestión
podría agravar considerablemente la repercusión del incidente para nuestra empresa, por lo
que debemos estar preparados para reaccionar de una forma rápida y eficaz.

Cuando un incidente tiene lugar, lo primero que debemos hacer es formar un equipo que se
encargue de analizar y gestionar lo sucedido. La respuesta adecuada a los incidentes de
seguridad comienza con la identificación clara de los mismos, partiendo por analizar qué ha
ocurrido, qué daños hemos sufrido, recopilar toda la información posible, y qué repercusión
puede tener la incidencia en nuestra empresa. También debemos analizar por qué ha ocurrido
 JUDITH CATALÁN MARTÍNEZ

CIBERSEGURIDAD EN EL TELETRABAJO

e identificar la amenaza a la que nos estamos enfrentando, siendo conscientes de dónde se

halla la vulnerabilidad que ha permitido que seamos víctimas del ciberataque.

Tras haber evaluado debidamente el impacto, nos queda decidir qué medidas adoptaremos
para paliarlo. En caso de que se hayan visto comprometidos datos personales de empleados,
proveedores o clientes, deberemos comunicárselo, en primer lugar, a la Agencia Española de
Protección de Datos y, dentro de la organización, a quien corresponda. También deberemos
reportar el incidente a las autoridades para que lo investiguen. Al tramitar la denuncia
deberemos informar sobre la gravedad del ataque y aportar todas aquellas pruebas que
puedan servir para rastrear al culpable. Si fuera necesario, deberemos notificarlo a cualquier
organismo externo que pueda tener competencia en relación con el incidente.

Por último, deberemos recuperar los sistemas que se hayan visto afectados y paliar, en la
medida de lo posible, los efectos negativos que el incidente haya podido ocasionar. Es
aconsejable contar con una póliza de ciberseguridad adaptada a las necesidades de nuestra
empresa ya que nos ayudará a mitigar las consecuencias de cualquier ataque cibernético y a
afrontar las pérdidas económicas y reputacionales.

Una vez resuelto el problema, no debemos dar por concluido el proceso, ya que una parte
fundamental consistirá en aprender de nuestros errores y mejorar nuestra protección para que
no se repita en el futuro o, si pasa algo similar, el daño sea mínimo.

Cualquier empresa debe saber cómo reaccionar ante un posible incidente de seguridad que
pueda disminuir su capacidad operativa o incluso hacer peligrar la continuidad del negocio. Es
imposible garantizar la seguridad total y, si en algún momento, nuestra empresa debe
enfrentarse a una contingencia, debemos ser capaces de dar una respuesta rápida y efectiva
que permita restaurar la actividad normal antes de que el negocio pueda verse comprometido.

¿Cómo debemos prepararnos ante las incidencias que puedan surgir? Para comenzar,
debemos contar con un Plan de Contingencia y Continuidad de Negocio que tenga como
objetivos esenciales la reanudación de las actividades empresariales lo antes posible,
mantener la confianza en la empresa y reconectar con los principales clientes y proveedores.

Este plan deberá regular las acciones a llevar a cabo en caso de que se produzca una incidencia
de seguridad grave, fijando aquellos mecanismos que nos vayan a permitir mantener el nivel
de servicio dentro de unos límites predefinidos. También deberemos establecer el periodo de
recuperación que, como mínimo, será necesario para restaurar los sistemas. Para poder
estimar cuál será este tiempo, deberemos realizar un entrenamiento y llevar a cabo las
pruebas necesarias para verificar que la continuidad del negocio es factible y que podremos
recuperar la situación anterior al incidente.

El Plan de Contingencia deberá contemplar, además, aquellos mecanismos que nos permitan
analizar los resultados del incidente y los motivos que lo propiciaron, ya que ello nos servirá
para aprender de los fallos que hayamos podido cometer y conseguir que no se repitan. No
debemos olvidarnos de definir, dentro del plan, quiénes serán las personas responsables de
aplicarlo, las operativas que seguirán para ello y los activos implicados, tanto personales como
físicos. Una vez hayamos finalizado de definir el Plan de Continuidad, debemos comprobar que
sabemos ponerlo en marcha.
 JUDITH CATALÁN MARTÍNEZ

CIBERSEGURIDAD EN EL TELETRABAJO

Todo este proceso es de vital importancia para garantizar la continuidad de nuestro negocio.
Un buen plan de contingencia sólido nos permitirá evitar la interrupción de las actividades
corporativas en caso de desastre, repercutiendo de manera positiva en la imagen y reputación
de la empresa y, a su vez, mitigando el impacto financiero que pueda suponer el incidente.
Incluir un plan de contingencia y continuidad dentro de nuestro plan director de seguridad, es
uno de los pilares para aumentar el compromiso en materia de ciberseguridad en nuestra
empresa.

El uso de los nuevos soportes tecnológicos, las redes, los dispositivos o la computación en la
nube se ha convertido en una realidad de nuestro día a día, tanto en el papel que
desempeñamos, como ciudadanos, empleadores o empleados. Muchas empresas basan su
actividad en los sistemas de información, convirtiéndose por ello en objetivo de los
ciberdelincuentes que se aprovechan de las vulnerabilidades de los mismos para desarrollar su
actividad delictiva. Además, existen otras muchas amenazas, tanto externas, como internas,
intencionadas o accidentales.

Para reducir todas las amenazas que pueden afectar negativamente a nuestra actividad en la
red, debemos de aplicar ciertas medidas de seguridad básicas relacionadas con el control de
acceso, la seguridad en las operaciones y la recuperación ante pérdidas de información. En
este vídeo, veremos una serie de recomendaciones fundamentales o buenas prácticas que
contribuirán a reducir significativamente los riesgos a los que, como hemos visto, nos
exponemos a diario:

 Para prevenir el acceso no autorizado a nuestros sistemas y aplicaciones debemos

utilizar, siempre que sea posible, la verificación en dos pasos, también conocida como
autenticación de doble factor. De este modo, para iniciar sesión no bastará con
introducir nuestro usuario y contraseña (que podrían ser robados), sino que
deberemos facilitar otro código que recibiremos, por ejemplo, en nuestro teléfono
móvil o correo.

 Para mejorar la seguridad de nuestros dispositivos deberemos adoptar medidas, como

mantener siempre actualizados los sistemas y aplicaciones e instalar cualquier parche
de seguridad disponible, utilizar herramientas antivirus y llevar a cabo copias de
seguridad, incluyendo pruebas de restauración periódicas, que nos permitan
garantizar que podremos reanudar la actividad rápidamente en caso de que suframos
un incidente o pérdida.

 Siempre que estemos trabajando en remoto, hacer uso de la conexión VPN, para evitar
posibles incidentes de seguridad y mantener la información de la empresa segura.

 Aunque siempre será preferible que nos conectemos a través de cable, en caso de que
utilicemos conexión wifi, debemos asegurarnos de haber adoptado todas las medidas
de seguridad necesarias para reforzar la misma.

 Siempre deberemos utilizar el protocolo HTTPS para conexiones a servicios web. De

este modo, todos los datos que transferimos se protegerán mediante un cifrado SSL
viajando de un modo seguro de un lugar a otro.
 JUDITH CATALÁN MARTÍNEZ

CIBERSEGURIDAD EN EL TELETRABAJO

 Por último, cualquier empresa deberá implementar políticas específicas para el uso del
equipamiento en la modalidad de teletrabajo y formar y concienciar a sus empleados
en relación con la detección de amenazas que existen en Internet y que pueden
impactar negativamente en el negocio.