Los trabajadores que no desconectan ni en vacaciones son una puerta abierta a los peores ciberataques
El agotamiento nos puede hacer bajar la guardia frente a posibles estafas y ataques de 'phishing'. Quizá sea mejor para todos desconectar de verdad durante las vacaciones.
Publicidad
Madrid, Actualizado:
Estamos pegados al móvil día y noche, invierno o verano, también en vacaciones; de poco sirve la voluntad de regular la llamada "desconexión digital" si no se respeta. Muchos trabajadores de cualquier escala laboral se mantienen enganchados al correo o al chat corporativo, y el cansancio hace que bajen la guardia y caigan en trampas más o menos elaboradas. No es sólo "culpa" del trabajador, sino también de su empresa o corporación.
Publicidad
La pandemia de Covid19 obligó a muchas empresas a instaurar el teletrabajo y con él, un cierto descontrol en las horas en las que los empleados estaban frente a la pantalla. Antes de los confinamientos obligatorios, la Encuesta de Población Activa (EPA) del Instituto Nacional de Estadística (INE) recogía que la proporción de personas que teletrabajaban entonces alcanzaba el 4,8% (PDF).
El estado de alarma supuso un antes y un después en la proporción de establecimientos -empresas, organismos públicos- que utilizaban herramientas para el teletrabajo, del 14,8% a prácticamente el 50%, la mitad de todos ellos.
La incertidumbre, el cansancio de las plantillas, el trabajo intensivo y la falta de implementación de algunas medidas de seguridad han formado un interesante caldo de cultivo para que medren los ciberataques tipo 'phishing', en los que se engaña al usuario con un correo, mensaje o SMS muy parecido al banco, a la propia empresa o incluso a alguna administración pública para tomar el control de los dispositivos o, incluso, de todo el sistema corporativo de una entidad.
Publicidad
"El cansancio afecta en estos casos de intento de engaño al usuario, esta claro"
"El cansancio afecta en estos casos de intento de engaño al usuario, esta claro", explica a Público Josep Albors, director de investigación y concienciación de ESET España. "Al final los estafadores buscan pillarnos desprevenidos y que no revisemos el cuerpo del mensaje, la cabecera o incluso archivos ejecutables o enlaces adjuntos".
Publicidad
Evitar esto no sólo depende de la pericia del usuarios-trabajador, sino que la empresa o el organismo empleador debería tener instauradas todas las medidas de seguridad posible para minimizar los casos. "Ahora mismo estamos detectando más 'phishing' dirigido a empresas que a particulares", comenta el citado experto.
En el momento de contestar a este diario, el entrevistado estaba trabajando en el caso de un ataque a la Real Casa de la Moneda y Timbre, concretamente en forma de factura falsa que suplanta a la Agencia Tributaria (AEAT). "Si ese mensaje llega al receptor con una cabecera formateada de cierta forma y se salta las medidas de seguridad de la AEAT si no están debidamente implementadas, al final va a depender del usuario final si la infección tendrá lugar o no", recuerda Albors, que apunta que los dispositivos con Android reciben más cantidad de ataques, en los últimos tiempos a través de mensajes SMS.
Publicidad
Recuerde:
Nunca abra un enlace por esta vía si tiene la más mínima duda de su origen. Por ejemplo, ni los bancos ni las Administraciones Públicas envían SMS con enlaces.
Las compañías de seguridad suelen detectar en torno al 98% de los correos y mensajes falsos que tratan de consumar un 'phishing', siempre que las medidas de seguridad de software estén correctamente implementadas. Esos filtros son fundamentales para aquellas personas que "se llevan" de vacaciones el correo corporativo en su teléfono móvil.
No obstante, muchos no tienen forma de desconectar. A pesar de que hace cuatro años se introdujo el concepto de desconexión digital para los trabajadores, como un derecho reconocido en la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, los sindicatos siguen explicando que ese derecho existe y cómo debemos reivindicarlo, excepto cuando "el trabajador tiene establecido un pacto de disponibilidad y entonces queda obligado a estar disponible y localizable y a atender las llamadas u otras formas de comunicación con el empresario", explica la Unión Sindical Obrera (USO) en un texto explicativo.
Publicidad
También hace un año, el sindicado UGT recordaba la existencia del derecho a la desconexión digital recogido no sólo en normas genéricas sino en ciertos convenios o acuerdos colectivos.
En España, prácticamente toda la población dispone de algún dispositivo móvil conectado a internet desde hace años. "Debido a la potenciación del teletrabajo, como forma de organización del trabajo, entre las empresas de nuestro país, debemos recordar la importancia del derecho a la desconexión digital durante el periodo de vacaciones de verano", informaba el citado sindicato en julio de 2021. Una situación que se puede estar dando perfectamente durante este mismo verano.
Publicidad
Algunos usuarios identifican estas campañas de fraude y las denuncian en redes sociales, como por ejemplo ésta muy reciente sobre una falsa campaña de Hacienda a través de correo basura o 'spam':
Vaya tela, hay una campaña de phishing en nombre de Hacienda bastante creÃble salvo por que incluye un RAR con un ZIP y textos en inglés. Pero lleva a llevar un link y hasta harÃa click
— Kike Rivera (@kike_DNOiSE) August 2, 2022
Es grave a mi entender pic.twitter.com/YAmKGFCOhC
Es precisamente el aumento de intentos de 'phishing' corporativo lo que nos da una pista de la relación entre un trabajador cansado que no desconecta ni en vacaciones y el aumento de los ataques en esta época del año, cuando las barreras parecen más 'relajadas'.
Publicidad
Por poner un ejemplo reciente, el lunes pasado la compañía de seguridad Kaspersky indicaba el descubrimiento de un nuevo fraude bajo el nombre y la apariencia de una marca comercial. En este caso, se trata de un sitio web fraudulento con la apariencia de pertenecer a la empresa tecnológica Nvidia, y en donde se anunciaba el sorteo de 50.000 bitcoins entre los participantes, previa donación.
Curiosamente, los analistas de esta compañía hallaron que el monedero de los estafadores, que se puede comprobar en blockchain.com, sólo tenía un saldo de 0,42 BTC (algo más de 8.000 euros).
Publicidad
No sólo los trabajadores cansados y permanentemente conectados suponen un riesgo para empresas y corporaciones. Los propios expertos en seguridad informática están quemados tras una serie de cambios que han traído fenómenos como la pandemia o la crisis económica en ciernes. Ya el pasado año, también en verano, se hablaba del peligro de que estos profesionales fueran desapareciendo a medida que sus condiciones laborales empeoraban: más horas de trabajo, menos sueldo.
"La desconexión es un derecho", insiste Josep Albors, "pero algunos no saben desconectar, quizá por miedo a no contestar a un mensaje o correo en vacaciones, pero es que cada cosa tiene su tiempo", concluye.
Publicidad
En cualquier caso, una de las mejores maneras de evitar ataques exitosos contra empresas es, precisamente, que éstas respeten el derecho a la desconexión digital: siempre es mejor para todos que ignoremos las notificaciones del móviles durante nuestro tiempo de descanso.