Vivimos rodeados de tecnología, un elemento indispensable en nuestro día a día que ha revolucionado muchos aspectos cotidianos, como por ejemplo la oficina. Check Point® Software Technologies Ltd. (NASDAQ: CHKP) pone de manifiesto la transformación y evolución tecnológica que han experimentado los espacios de trabajo en los últimos tiempos y señala cuáles son las principales amenazas cibernéticas que ponen en tela de juicio la seguridad de la información corporativa en la oficina inteligente.
“La digitalización no sólo ha cambiado nuestra forma de trabajar, sino que también ha transformado los entornos en los que realizamos nuestras actividades laborales. En este sentido, la innovación tecnológica también ha llegado a los puestos de trabajo, convirtiéndolos en Smart Offices”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “El hecho de que cada vez tengamos más herramientas tecnológicas a nuestro alrededor aporta innumerables beneficios, pero también trae consigo riesgos en términos de ciberseguridad, por lo que es fundamental conocerlos y estar preparados para combatirlos”, añade Nieva.
Cada vez son más las funcionalidades y dispositivos electrónicos que se conectan y manejan a través de la red de la empresa. Por este motivo, los principales riesgos para las Smart Offices según Check Point son:
- Seguridad física: Muchas oficinas cuentan con un sistema de acceso conectado a internet y que puede utilizarse desde cualquier ubicación. Hackear este tipo de sistemas es una tarea relativamente sencilla para los ciberatacantes, lo cual les permite tomar el control total de un espacio físico a través del mundo digital. En este sentido, una vez tienen el mando, el cibercriminal podría acceder al local sin permiso, impedir el acceso a la oficina a cualquier persona, o incluso evitar que cualquier empleado o visitante que se encuentre dentro pueda salir.
- Hackeo de los sistemas de vigilancia y seguridad: Videocámaras de vigilancia, sistemas antiincendios…son muchos los sistemas de seguridad y vigilancia con los que se equipan las oficinas inteligentes. A través del hackeo de estas herramientas tecnológicas, un cibercriminal puede tener acceso a una gran cantidad de información monitorizando la actividad de las personas que se encuentran en la oficina (horas de máxima afluencia de personal, franjas horarias en las que hay menos gente o la oficina está vacía, seguimientos personalizados, etc.). Además, sería posible controlar otros sistemas como la alarma de incendios, por lo que un atacante podría activarla o desactivarla a su antojo, provocando así falsas situaciones de alarma, generando confusión e interrupciones en los servicios de la empresa.
- Robo de información: Las redes cada vez cuentan con una mayor cantidad de dispositivos IoT interconectados, a través de los cuáles se comparte una gran cantidad de información. Un claro ejemplo son las Smart TVs, que gracias a la conectividad y funcionalidades que ofrecen, pueden ser utilizadas para extraer datos sensibles (al realizar videoconferencias, por ejemplo) a través del micrófono o, en algunos casos, de la cámara incorporada. Lo mismo sucede con otros dispositivos como los asistentes por voz, ya que una vez hackeados pueden permitir al cibercriminal escuchar conversaciones privadas, obtener información sensible sobre la empresa, etc. De esta manera, un elemento aparentemente inocente puede ser utilizado para inmiscuirse en nuestro ámbito privado o profesional.
“La gran mayoría de las empresas realizan una apuesta muy marcada por la implantación de herramientas tecnológicas en todas las áreas de la compañía, lo cual implica un desarrollo en todo lo que nos rodea, incluso en los entornos físicos como las oficinas. Sin embargo, es fundamental ser consciente de que una gran parte de los dispositivos que impulsan la transformación tecnológica de las oficinas apenas cuentan con medidas de seguridad, por lo que son altamente vulnerables frente a ciberataques, algo que constituye un alto riesgo para la seguridad corporativa”, concluye Eusebio Nieva.