Los riesgos de seguridad en el puesto de trabajo inteligente

Seguridad

04 OCT 2019

Los puestos de trabajo son cada vez más inteligentes y eso implica que trabamos de otra manera gracias a entornos más conectados, y la hiperconectividad que facilita la digitalización trae consigo nuevos ciberriesgos, según un análisis de Check Point.

Cada vez son más las funcionalidades y dispositivos electrónicos que se conectan y manejan a través de la red de la empresa. Esto ha permitido innovar en el entorno laborar, pero también trae consigo riesgos para ciberseguridad.

En este sentido, Eusebio Nieva, director técnico de la firma para España y Portugal, explica que la gran mayoría de las empresas realizan una apuesta muy marcada por la implantación de herramientas tecnológicas en todas las áreas de la compañía, lo que implica un desarrollo en todo lo que nos rodea, incluso en los entornos físicos como las oficinas. Por eso, es fundamental “ser conscientes de que una gran parte de los dispositivos que impulsan la transformación tecnológica de las oficinas apenas cuentan con medidas de seguridad, por lo que son altamente vulnerables frente a ciberataques, algo que constituye un alto riesgo para la seguridad corporativa”, subraya.

Para impulsar esa concienciación, Check Point ha aglutinado los principales riesgos en torno a estas tres áreas:

- Seguridad física: muchas oficinas cuentan con un sistema de acceso conectado a internet y que puede utilizarse desde cualquier ubicación. Hackear este tipo de sistemas es una tarea relativamente sencilla para los ciberatacantes, lo cual les permite tomar el control total de un espacio físico a través del mundo digital. En este sentido, una vez tienen el mando, el cibercriminal podría acceder al local sin permiso, impedir el acceso a la oficina a cualquier persona, o incluso evitar que cualquier empleado o visitante que se encuentre dentro pueda salir.

- Hackeo de los sistemas de vigilancia y seguridad: videocámaras de vigilancia, sistemas antiincendios… son muchos los sistemas de seguridad y vigilancia con los que se equipan las oficinas inteligentes. A través del hackeo de estas herramientas tecnológicas, un cibercriminal puede tener acceso a una gran cantidad de información monitorizando la actividad de las personas que se encuentran en la oficina (horas de máxima afluencia de personal, franjas horarias en las que hay menos gente o la oficina está vacía, seguimientos personalizados, etc.). Además, sería posible controlar otros sistemas como la alarma de incendios, por lo que un atacante podría activarla o desactivarla a su antojo, provocando así falsas situaciones de alarma, generando confusión e interrupciones en los servicios de la empresa.

- Robo de información: las redes cada vez cuentan con una mayor cantidad de dispositivos IoT interconectados, a través de los cuáles se comparte una gran cantidad de información. Un claro ejemplo son las Smart TVs, que gracias a la conectividad y funcionalidades que ofrecen, pueden ser utilizadas para extraer datos sensibles (al realizar videoconferencias, por ejemplo) a través del micrófono o, en algunos casos, de la cámara incorporada. Lo mismo sucede con otros dispositivos como los asistentes por voz, ya que una vez hackeados pueden permitir al cibercriminal escuchar conversaciones privadas, obtener información sensible sobre la empresa, etc. De esta manera, un elemento aparentemente inocente puede ser utilizado para inmiscuirse en nuestro ámbito privado o profesional.