La dramática situación de la pandemia declarada por la Organización Mundial de la Salud (OMS), provocada por la expansión a escala mundial del nuevo tipo de coronavirus, el SARS-CoV-2, que produce la enfermedad COVID-19, está provocando situaciones dramáticas e insospechadas hasta la fecha; cientos de miles de defunciones, millones de personas contagiadas, hospitales saturados, confinamiento masivo, calles vacías, comercios cerrados, etc.

En este escenario, multitud de empresas, organismos y entidades se han visto obligadas a apelar al teletrabajo para poder asegurar la continuidad de su actividad. En España, a partir de la declaración el 14 de marzo pasado del estado de alarma por la situación de crisis sanitaria ocasionada por el COVID-19, se adoptaron una serie de medidas urgentes extraordinarias, entre las que se incluía la recomendación de priorizar el trabajo a distancia para garantizar la continuidad de la actividad empresarial y las relaciones laborales.

Evidentemente el teletrabajo no es algo nuevo, si bien su implantación era hasta ahora muy reducida. El Instituto Nacional de Estadística (INE), en un informe publicado este año, señala que, según la Encuesta de Población Activa, en 2019 las personas que trabajaban desde casa normalmente constituían el 4,8%, porcentaje muy pequeño en comparación con otros países de la Unión Europea.

Ahora, con la declaración de la pandemia, este porcentaje ha aumentado de forma sustancial, con la consecuencia de que en la mayor parte de los casos ha sido necesario tomar la decisión de implantarlo sin disponer de las herramientas adecuadas ni tiempo para adoptarlas. Esta circunstancia, que impacta en múltiples aspectos de las relaciones laborales, entre ellos la prevención de sus riesgos, lo hace de forma muy concreta en los ocasionados al desarrollar este tipo de trabajo en el ciberespacio,

La actual situación de crisis global ha generado un ambiente muy favorable para realizar ciberataques. Debido al virus y sus consecuencias ha aumentado uno de los factores principales de la ecuación del riesgo: las vulnerabilidades a explotar por las amenazas y en todos los ámbitos.

Ejemplos de ellas son el temor e inquietud de millones de personas aisladas en sus domicilios, quienes a su vez están intensificando el uso de dispositivos móviles y aplicaciones sin seguridad alguna, con especial incidencia en las redes sociales, uno de los medios de relación más utilizados en esta época de confinamiento, o bien el interés en sectores clave como salud, farmacia, cadena de suministros, transporte, logística, servicios públicos e infraestructuras críticas.

El aumento de vulnerabilidades se traduce lógicamente en el de ataques de todo tipo: suplantaciones de entidades bancarias, informando de cuentas bloqueadas, o de compañías energéticas, con facturas falsas, de organismos oficiales, tanto del Estado como de las Comunidades Autónomas, entidades falsas en redes sociales con consejos sobre la prevención, captación fraudulenta de fondos, como la propagada utilizando el nombre de Cáritas, así como falsas farmacias ofreciendo medicamentos y test de detección del COVID-19.

Genéricamente hablando, los ataques que se están detectando en la actualidad, con respecto al estado anterior a la declaración de la pandemia, difieren principalmente en el aumento importante de su número, en oleadas de alcance global, pero utilizando los vectores clásicos: phishing, por medio de mensajes, páginas webs, portales y noticias falsas, suplantación de identidad, etc., sin olvidar al favorito de la ciberdelincuencia en los últimos años, el ransomware.

Todas estas consideraciones conducen a deducir que en el caso del teletrabajo los ciberdelincuentes han encontrado un campo abonado a utilizar en su beneficio, dado que las vulnerabilidades inherentes son mucho mayores que las propias de hacerlo en el puesto de trabajo habitual, destacando de forma especial dos: la infraestructura doméstica y los dispositivos utilizados en ella, con protección nula o insuficiente, y la falta de concienciación y preparación ante la gravedad de las ciberamenazas al no tener una percepción clara del peligro, pensando que el beneficio resultante para un atacante no sería comparable con el de organismos o empresas .

Por ello la adopción del teletrabajo está volviendo muy vulnerables tanto a los trabajadores como a las corporaciones, razón por la cual, en caso de sufrir un ciberataque, las consecuencias podrían ser dramáticas afectando a la privacidad de los datos, a la solvencia, prestigio y reputación, y a la resiliencia o continuidad del negocio en muchos casos.

Para hacer frente a estas amenazas, diferentes organismos como la Agencia de la Unión Europea para la Ciberseguridad (ENISA) o en España el servicio de Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN CERT) o el Instituto Nacional de Ciberseguridad (INCIBE) han publicado recomendaciones al respecto y, de igual forma, en varios medios sociales se vienen divulgando consejos o sugerencias de mayor o menor calado.

En este contexto, con objeto de ayudar a estas iniciativas aportando una modesta contribución, en la infografía adjunta he resumido un conjunto de buenas prácticas, basadas tanto en las recomendaciones oficiales como en mi experiencia personal de varios años dedicados a la formación y comunicación on line.

Posteriormente, este post se verá complementado por otra infografía dedicada a los empleadores y más adelante publicaré un documento donde con mayor detalle desarrollaré este conjunto de buenas prácticas.

Concluyo con una reflexión:

Si para prevenir contraer la COVID-19 nos recomiendan, entre otras medidas, observar una estricta higiene personal, en el caso de su identificación como virus virtual debemos también observar una escrupulosa higiene digital.