Trabajar en remoto desde lugares frecuentados por muchas personas y ajenos al ámbito laboral es cada vez más frecuente, pero entraña ciertos riesgos. Los especialistas indican cuáles son los sitios en los que hay que evitar conectarse y ofrecen claves para utilizar las redes inalámbricas públicas de manera segura
El continuo aumento del trabajo en remoto y nómada expone a las empresas, organizaciones y profesionales a un mayor riesgo de ciberataques, por lo que requiere que los equipos utilizados para teletrabajar estén debidamente protegidos para que sus usuarios los usen de forma segura al estar conectados a una red wifi pública, advierte la firma de ciberseguridad Indusface (www.indusface.com).
“Las redes wifi públicas son más vulnerables a los ataques de los ciberdelincuentes y quienes las utilizan están más expuestos a que sus equipos y dispositivos contraigan una infección por ‘malware’ (programas maliciosos)”, explica Venky Sundar, presidente de Indusface.
Para Sundar, “la mejor protección sería no utilizar en absoluto estas redes wifi y que las empresas establecieran directrices en este sentido, pero nunca se puede estar seguro de que los empleados que trabajan en remoto las cumplan” a rajatabla.
La necesidad de resolver una cuestión urgente o atender un asunto en desarrollo, la oportunidad de aprovechar productivamente los “tiempos muertos” y la comodidad de un bar tranquilo y agradable con buen ambiente y vistas hacen muy difícil resistirse a la tentación de teletrabajar desde lugares que quizá no sean los más seguros, añaden otros especialistas.
Sundar explica cuáles son los peores lugares para conectarse a una red wifi pública, describe los riesgos de ciberseguridad a los que se expone quien teletrabaja en estos sitios y ofrece algunos consejos para mantenerse a salvo de los ciberataques cuando se utilizan las redes inalámbricas de lugares ajenos al ámbito laboral y abiertos a todas las personas en general.
Restaurantes y cafeterías
El acceso abierto en estos establecimientos, que reciben diariamente numerosos clientes, puede dejar a los usuarios vulnerables a los piratas informáticos, que pueden explotar la falta de seguridad de la red wifi y utilizarla para acceder a sus datos personales, en lo que se conoce como ataque MITM (‘Man In The Middle’ o de “hombre en el medio”), según Sundar.
Mediante un ataque MITM, los ciberdelincuentes pueden acceder a información sobre los sitios web que visitan los usuarios, su actividad de navegación, contraseñas y transacciones financieras, y dejar los inicios de sesión y otros datos privados de los clientes y empleados expuestos a ser robados, advierte.
Hoteles
Estas redes inalámbricas pueden ser útiles en un viaje de negocios o para ponerse al día con el trabajo pendiente, pero su acceso totalmente libre y público implica que cualquier persona puede ingresar al sistema y controlarlo, según Sundar.
Los piratas informáticos o ciberdelincuentes pueden conseguir el control de un ‘router’ (enrutador) de la red y aprovechar sus deficiencias para acceder a información personal y confidencial, de los huéspedes, empleados o visitantes, advierte.
Transporte público
La wifi del transporte público, como los trenes, puede ser útil para completar un trabajo durante el trayecto antes de llegar a destino, pero su vulnerabilidad a los ataques la convierte en un blanco frecuente de los piratas informáticos, que así pueden acceder a datos empresariales y financieros, y a información privada, como los datos de acceso del usuario, según Sundar.
Los ‘hackers’ pueden obtener información interfiriendo un dispositivo por medio de ataques de ‘malware’ (programas maliciosos) efectuados a la misma red wifi a la que están conectados los usuarios y que suele ser insegura, puntualiza.
Aeropuertos
Los aeropuertos, frecuentados por miles de personas que utilizan conexiones digitales, son un lugar de ataque clave para los ciberdelincuentes que buscan acceder a información personal, como contraseñas, o datos financieros, como los relativos a las tarjetas de crédito o débito, de acuerdo con Sundar.
Quienes efectúan un viaje de negocios deben tener cuidado con el “correo electrónico comercial comprometido” (BEC, por sus siglas en inglés), una estafa mediante suplantación de identidad con la que se intentan acceder a cuentas de ‘e-mail’ para cometer fraudes, como transferencias de fondos, añade.
Los piratas informáticos también pueden interceptar los datos que se envían a través de una red no segura y acceder a cualquier información que introduzca el usuario, como contraseñas o datos de su pasaporte, los cuales pueden utilizarse para suplantar su identidad o darle otros usos fraudulentos, apunta.
Barreras de protección
Para reducir los riesgos y minimizar los daños, Sundar recomienda a las empresas que refuercen la seguridad de los puntos finales de acceso al sistema, utilizando un buen software antivirus y manteniéndolo actualizado automáticamente, y que protejan las aplicaciones que utilicen sus empleados por medio de una barrera WAAP, una tecnología que protege los sistemas informáticos de los ciberataques más sofisticados.
Medidas adicionales
Para mantener la información adecuadamente protegida al utilizar una red wifi pública, el presidente de Indusface también aconseja “desactivar la configuración de conexión automática a redes wifi”, para evitar una conexión inadvertida a una red de acceso abierto, y “utilizar una VPN (Red Privada Virtual)” que ayuda a que los datos del usuario no sean visibles.
Sundar también les recomienda a las empresas que sometan a todas las aplicaciones web y móviles utilizadas en su sistema a los denominados “escaneos DAST de caja gris”, unas pruebas avanzadas que buscan vulnerabilidades simulando ataques externos a una aplicación mientras se está ejecutando y que permiten conocer los riesgos de seguridad y reducirlos.
