Consejos de ciberseguridad en tiempos de teletrabajo

Las redes de telecomunicaciones, tanto fijas como móviles, están viviendo una explosión de tráfico tras la entrada en vigor del estado de alarma sanitaria. El tráfico a través de las redes IP ha experimentado incrementos cercanos al 40% en la última semana, mientras que el uso del móvil ha aumentado alrededor de un 50% en la voz y un 25% en los datos. El uso de Whatsapp se ha multiplicado por cinco. Ahora mismo hay millones de personas teletrabajando en sus casas y herramientas como Skype y Webex han cuadruplicado sus volúmenes de consumo. Aunque España ya es el primer país europeo y el tercero del mundo en dotación de infraestructuras de fibra óptica y cuenta con una de las mejores redes móviles del planeta, todos los operadores de telecomunicaciones españoles han anunciado medidas de refuerzo de sus equipos técnicos e infraestructuras de conectividad y han recomendado "un uso inteligente y responsable de la red y los recursos que nos proporciona".

Expertos en ciberseguridad consideran que, en este contexto, también es más importante que nunca tomar precauciones para evitar que prosperen los ciberataques y las ciberestafas. Baste un ejemplo: DomainTools, una de las primeras empresas del mundo en gestión de dominios de Internet y ciberseguridad, ha informado que se ha producido un gran aumento en el número de dominios en los que se menciona el coronavirus y recomienda especial precaución con ellos, dado que hay casos como el de la app llamada directamente "Coronavirus" que promete dar una mapa de cómo de extendido está el coronavirus en tu zona geográfica, pero que en realidad ha estado siendo utilizada para distribuir otro software llamado CovidLock que no es más que ransomware para Android que bloquea la pantalla de los usuarios y solicita un pago de 100 dólares en bitcoins para liberarla. Los estafadores aseguran que su aplicación ha sido aprobada por la Organización Mundial de la Salud y los Centros para el Control y la Prevención de las Enfermedades de Estados Unidos.

Algunas empresas están publicando recomendaciones básicas para evitar que el trabajo en remoto sea un hueco de ciberseguridad. Un ejemplo es el Banco Santander, que ha enviado a teletrabajar a 21.000 de sus 27.600 empleados españoles a sus casas. "Para teletrabajar sin fisuras en términos de seguridad", explica el banco, "lo primero que debemos hacer es tratar nuestro espacio de actividad como si fuera nuestra oficina". Y luego, seguir los siguientes consejos:

• Mantén siempre el ordenador y el móvil de trabajo en un lugar seguro.
• En las videoconferencias, comprueba quiénes son los participantes de la llamada y asegúrate de que sólo están las personas autorizadas y necesarias. Si ves algún número desconocido, no dudes en preguntar a los demás asistentes.
• Ten especial cuidado al manejar información confidencial, sobre todo si trabajas en un espacio público donde haya otras personas a tu alrededor.
• Los cibercriminales pueden utilizar temas de actualidad general para que descarguemos archivos adjuntos, hagamos clic en enlaces o respondamos con información confidencial. Antes de realizar alguna acción piensa: ¿esperabas ese correo?, ¿conoces o identificas al remitente?, ¿te pide que realices una acción?
• Permanece atento a e-mails, mensajes de texto (SMS), llamadas, enlaces de llamadas web e invitaciones de calendario de personas que no conoces.
• Utiliza siempre contraseñas de tres o más palabras (passphrases). Recuerda que una contraseña es fuerte por su longitud y no por su complejidad. Para guardar tus claves utiliza un gestor de contraseñas, así evitarás escribirlas en papeles o tener archivos con esa información.
• Navega sólo por sitios web que comiencen con HTTPS (no HTTP). Suelen ser más seguros y la información más protegida. Busca siempre el candadito verde a la izquierda de la URL.

Estas recomendaciones de ciberseguridad complementan las que los operadores de telecomunicaciones han hecho por su parte para evitar cualquier posibilidad de colapso en la capacidad de la red española:

• Descarga sólo los documentos o archivos que de verdad necesites, y si pueden esperar, hazlo por la noche o en las “horas valle” con menos concurrencia de tráfico (entre las dos y las cuatro de la tarde y entre las ocho de la tarde y las ocho de la mañana).
• Siempre que sea posible, no mandes ficheros de mucho peso (vídeos, archivos en Power Point...). Envía enlaces o rutas hacia donde estén almacenados. Y, si es imprescindible enviarlos, comprímelos antes o dales un formato que pese menos (de PPT a PDF, por ejemplo).
• Utiliza herramientas de colaboración como Teams o Slack, y si puedes no siempre lo hagas con vídeo.
• Evita los e-mails masivos.
• Utiliza el teléfono fijo en vez del móvil para realizar llamadas cuando sea posible.
• Y, sobre todo, optimiza el tráfico para lo que de verdad necesites: mail, trabajo en remoto, conferencias, aplicaciones escolares y de educación, acceso a información… y las herramientas de ocio, videojuegos, streaming, reproducción de vídeo en directo… resérvalas para las horas de menos tráfico.