¿Qué riesgos de seguridad enfrentan los profesionales en trabajo remoto?

Los profesionales que trabajan de forma remota enfrentan diversos riesgos de seguridad que surgen al trasladar el entorno laboral a espacios menos controlados, como el hogar o lugares públicos. Los principales riesgos identificados en las fuentes son los siguientes:

1. Uso de dispositivos personales sin control (BYOD)

Muchos profesionales utilizan sus propios equipos para acceder a recursos corporativos. Estos dispositivos suelen carecer de un monitoreo centralizado, controles de acceso y parches gestionados por departamentos de TI. Además, pueden contener software pirata o aplicaciones instaladas sin controles de seguridad, lo que aumenta el riesgo de infecciones por malware y la exposición de datos de la empresa.

2. Redes Wi-Fi domésticas y públicas inseguras

• Wi-Fi doméstico: Routers mal configurados que mantienen contraseñas por defecto o tienen un firmware desactualizado pueden ser la puerta de entrada para cibercriminales a la red corporativa.
• Redes públicas: Al trabajar desde cafeterías o aeropuertos, las redes compartidas pueden estar intervenidas por atacantes para monitorear el tráfico, crear redes falsas o redirigir conexiones a sitios maliciosos.

3. Acceso remoto inseguro (RDP y VPN)

La implementación apresurada de accesos remotos puede dejar vulnerabilidades expuestas:

• RDP (Protocolo de Escritorio Remoto): Si este servicio queda abierto a internet, un atacante puede realizar ataques de fuerza bruta para adivinar contraseñas y desplegar ransomware.
• VPN: Estas redes pueden ser riesgosas si el software no está actualizado o si carece de mecanismos adicionales de identificación como la autenticación multifactor (MFA).

4. Ingeniería social y Phishing

El trabajo remoto aumenta la vulnerabilidad ante la ingeniería social debido a las distracciones en el hogar y la imposibilidad de verificar la identidad de alguien cara a cara. Los ciberdelincuentes aprovechan la mayor dependencia de los canales digitales para enviar correos o mensajes fraudulentos que apelan a la urgencia.

5. Vulnerabilidades en dispositivos IoT

Los dispositivos inteligentes del hogar (cámaras, televisores, etc.) a menudo no tienen la seguridad como prioridad y poseen configuraciones débiles. Al compartir la misma red que la computadora de trabajo, pueden convertirse en un punto de entrada para atacantes.

6. Errores en herramientas en la nube y aplicaciones no autorizadas

• Configuraciones erróneas: El uso de plataformas como SharePoint o Google Workspace puede exponer datos sensibles si se crean enlaces compartidos sin restricciones o permisos abiertos.
• Shadow IT: El uso de herramientas ajenas al ecosistema corporativo (enviar archivos por WhatsApp, usar cuentas personales de Drive o compartir datos con herramientas de IA) genera fugas de información y pérdida de control sobre los datos.

7. Riesgos físicos y pérdida de equipos

Al mover dispositivos corporativos entre el hogar y espacios de coworking o aeropuertos, aumenta considerablemente la exposición al robo, la pérdida del dispositivo o el acceso físico no autorizado por parte de terceros.