Amenazas del Coworking: Protegiendo tu Espacio de Trabajo Compartido

by on

Los espacios de coworking se han convertido en una opción muy popular para freelancers, startups y empresas, ofreciendo un entorno flexible, colaborativo y asequible para trabajar. La consolidación de estos centros de negocios compartidos ha transformado radicalmente la forma en que operan los profesionales, emprendedores y pequeñas empresas. Sin embargo, esta popularidad también presenta desafíos importantes, especialmente en materia de seguridad.

A diferencia de una oficina tradicional, los espacios de coworking no siempre cuentan con las mismas medidas de seguridad robustas que las grandes empresas implementan para proteger sus datos y dispositivos. En un entorno donde convergen múltiples actores, se utilizan redes compartidas y hay una alta densidad de activos digitales, la ciberseguridad ya no se limita a proteger un dispositivo aislado; es una dimensión estratégica fundamental para garantizar la continuidad del negocio y salvaguardar la integridad de la información.

Riesgos de Ciberseguridad en Espacios de Coworking

Los riesgos cibernéticos son las amenazas o vulnerabilidades que pueden comprometer la seguridad de la información y los sistemas digitales de una organización o individuo. La ausencia de protocolos de seguridad estandarizados y el uso de redes Wi-Fi vulnerables son algunas de las principales preocupaciones.

Redes Wi-Fi Inseguras

Uno de los riesgos más comunes es el uso de redes Wi-Fi públicas o mal protegidas. Al utilizar redes Wi-Fi compartidas o externas, típicas de áreas comunes o cafeterías, es fundamental tratarlas por defecto como entornos no confiables. Nunca se sabe quién podría estar interceptando el tráfico que entra y sale de las computadoras de tus colaboradores. Los ciberdelincuentes aprovechan estas vulnerabilidades para acceder a la información, robar credenciales, contraseñas y datos bancarios. Por lo mismo, es recomendable evitar el uso de redes Wi-Fi públicas o compartidas en estos espacios.

Estrategias de Mitigación:

  • Usa siempre una VPN (Red Privada Virtual): Una VPN establece una conexión segura y cifrada entre tu dispositivo y una red privada, evitando que los ciberdelincuentes puedan espiar tus comunicaciones.
  • Red Wi-Fi segura: La red debe estar protegida con encriptación WPA3 y contraseñas que se cambian regularmente. Se deben utilizar contraseñas robustas y cambiar las claves predeterminadas de los routers.
  • Evita compartir información confidencial: Sé cauteloso al compartir datos sensibles en una red pública. No accedas a cuentas bancarias ni realices compras por internet desde un coworking sin medidas de seguridad adecuadas.
  • Desactiva las conexiones automáticas: Es conveniente desactivar la conexión automática a redes Wi-Fi públicas y apagar el Bluetooth cuando no se esté utilizando.

Acceso no Autorizado a Dispositivos y Falta de Privacidad

Esto puede ocurrir de forma física o a través de la red si los dispositivos no están protegidos adecuadamente, lo que permite que hackers o personas malintencionadas accedan a información confidencial o instalen software espía. El acceso físico a los dispositivos también es una amenaza. Si mantienes papeles y post-its con notas sensibles en tu puesto de trabajo, el peligro aumenta exponencialmente en un coworking, donde la empresa que trabaja en la mesa de al lado puede ser tu competidora directa. Por la misma razón, es importante que tengas el cuidado de nunca salir de tu puesto de trabajo dejando tu computadora desbloqueada, ya que una persona malintencionada puede aprovechar este desliz.

Estrategias de Mitigación:

  • Uso exclusivo corporativo: Si utilizas un equipo propiedad de tu empresa, debes conocer y aceptar su normativa de uso.
  • Política de mesa limpia: Si es posible, siempre que necesites ausentarte de tu estación de trabajo, lleva tu ordenador portátil contigo.
  • Contraseñas robustas: No compartas tus claves ni las anotes en post-its o documentos físicos. Crea contraseñas robustas y únicas para todas tus cuentas. Los gestores facilitan la creación y almacenamiento de contraseñas complejas y diferentes para cada documento o plataforma, sin necesidad de incluir tus datos personales.
  • Configurar la autenticación en dos pasos: En correos electrónicos, servicios en la nube, redes sociales y plataformas de trabajo, la autenticación en dos pasos agrega una capa de seguridad para proteger la información.
  • Instalar firewall y antivirus: Un antivirus actualizado se encargará de detectar y eliminar amenazas, mientras que un firewall permitirá responder oportunamente ante cualquier compromiso de la información. Mantener los dispositivos y programas actualizados protege contra vulnerabilidades de seguridad.
  • Almacenamiento seguro y cifrado de datos: Plataformas como Google Drive o Dropbox ofrecen cifrado de datos y autenticación avanzada para proteger archivos confidenciales en la nube. Por otro lado, los discos duros externos son una buena opción para proteger tus datos si utilizas equipos compartidos.

Phishing, Spear Phishing y Malware

Los correos electrónicos y mensajes fraudulentos suponen un riesgo importante. El phishing puede provocar la exposición de datos con tan solo hacer clic en un enlace. Pero, además, existe el spear phishing, un ataque más complejo que utiliza mensajes personalizados para engañar a víctimas específicas. Los ataques físicos como el evil maid (en el que la persona inserta una memoria USB maliciosa en la máquina de destino para infectarla con algún malware o software espía) pueden ocurrir en cualquier momento.

Estrategias de Mitigación:

  • Precaución constante: Desconfía de correos electrónicos urgentes que soliciten información personal o pagos. Verifica siempre la dirección del remitente antes de responder, no descargues archivos de origen desconocido y nunca conectes memorias USB encontradas al azar sin revisarlas. No hagas clic en enlaces ni abras archivos adjuntos de correos electrónicos de remitentes desconocidos.
  • Antivirus y anti-malware: Es crucial contar con software de seguridad para prevenir ataques cibernéticos.

Dispositivos Periféricos y Uso de Dispositivos Externos

A menudo, los dispositivos periféricos son los grandes olvidados en las políticas de seguridad. La conexión de un dispositivo infectado o malicioso a equipos como impresoras o puertos USB, puede resultar en la extracción de información confidencial de terceros. Además, existe el riesgo de que dispositivos externos, como discos duros y memorias USB, sean extraviados, robados o espiados.

Estrategias de Mitigación:

  • La impresora como activo crítico: Los gestores y usuarios deben tratar a las impresoras compartidas como activos de red críticos, sujetos a las mismas políticas que un servidor.
  • Documentos olvidados: No abandones documentación sensible en impresoras o escáneres.
  • USBs y dispositivos externos infectados: Los coworkings son espacios donde es común compartir equipos como impresoras o estaciones de trabajo.

Espionaje e Ingeniería Social

La cercanía puede ser un factor que los ciberdelincuentes aprovechen para ejecutar ataques de ingeniería social; esto puede darse por información crítica obtenida a través de conversaciones casuales o del espionaje en otras comunicaciones cotidianas. Recuerda la vieja expresión de que "las paredes tienen oídos"; un coworking ni siquiera tiene paredes la mayor parte del tiempo. Una charla informal con un compañero de trabajo sobre los planes y estrategias de tu empresa puede ser muy valiosa para alguien que esté cerca y con los oídos atentos.

Estrategias de Mitigación:

  • No compartir información confidencial: Sé consciente de tu entorno y evita discutir detalles sensibles de tu negocio en áreas comunes donde otros puedan escuchar.

El Internet de las Cosas (IoT)

Las oficinas inteligentes con climatización controlada a distancia, iluminación inteligente o máquinas de café conectadas, introducen nuevos riesgos si no se gestionan de forma segura.

Cumplimiento del RGPD

Si manejas datos de terceros, el cumplimiento del Reglamento General de Protección de Datos (RGPD) no es opcional, y además supone un factor de competitividad y fidelización.

Falta de Preparación y Vulnerabilidad Regional (Caso México)

El aumento de los ataques cibernéticos en América Latina y puntualmente, en México, ha puesto en evidencia la falta de preparación regional y la vulnerabilidad a los riesgos digitales. Esto se debe, en parte, a la necesidad de regulación que convierte a las organizaciones en blanco fácil de ciberataques. Para combatir esta amenaza es necesario que las economías regionales fortalezcan sus defensas cibernéticas, además de la colaboración entre los sectores público y privado. Tan solo el año pasado, México registró un incremento del 78% en el número de ciberataques por semana, situación que impulsó el surgimiento de una Estrategia Nacional de Ciberseguridad (ENCS) para proteger tanto a la ciudadanía como a las instituciones públicas y privadas.

Principales Objetivos de Ciberseguridad en los Negocios:

  • Integridad de los datos: previene la alteración de los mismos y garantiza la precisión en ellos.
  • Confidencialidad: es la garantía de que el tratamiento de datos se lleve a cabo por personal autorizado.
  • Disponibilidad: consiste en la accesibilidad a los sistemas y a la información en el momento oportuno.

El impacto del cibercrimen en las empresas: estrategias fundamentales para la ciberseguridad

Plan de Respuesta a Incidentes

La anticipación es la diferencia entre un incidente gestionado y un desastre absoluto. Es fundamental contar con un plan de respuesta. Tu Ayuda en Ciberseguridad (017): INCIBE pone a disposición de empresas, profesionales y ciudadanos el número 017. Es un servicio gratuito, confidencial y personalizado, atendido por un equipo multidisciplinar (técnico, legal y psicosocial) en horario de 8:00 a 23:00 horas, los 365 días del año.

Seguridad Física en Espacios de Coworking

Los espacios de coworking deben garantizar la seguridad de sus usuarios y de los equipos y dispositivos que utilizan. Esto implica medidas de seguridad física, informática e higiénica para crear un ambiente de trabajo confiable y cómodo.

Sistemas de Monitoreo y Control de Acceso

Una de las principales medidas de seguridad en un espacio de coworking es contar con un sistema de monitoreo 24/7. Es esencial proteger las instalaciones tanto cuando están en funcionamiento como fuera del horario laboral. Las cámaras de videovigilancia permiten evitar robos y, en caso de pérdida de objetos personales, revisar grabaciones para esclarecer lo ocurrido.

El control de acceso es otra medida clave. Se recomienda el uso de tarjetas de entrada, códigos PIN o sistemas biométricos para restringir el acceso a personas no autorizadas. También es importante registrar a los visitantes y limitar el acceso a áreas sensibles.

Protección contra Incendios

Además, los coworkings deben contar con medidas de protección contra incendios, como detectores de humo, sistemas de rociadores y extintores en lugares estratégicos. Realizar simulacros de evacuación periódicos contribuye a la seguridad de todos los usuarios.

Higiene y Mantenimiento

Mantener un espacio limpio es fundamental para la salud de los trabajadores. Es recomendable que las áreas estén diferenciadas y señalizadas, especialmente las zonas donde se manipulan alimentos.

Prevención de Riesgos Laborales en Coworking

Los centros de coworking se consideran «centros de trabajo», aunque haya espacios diferenciados por empresas, proyectos o actividades. El Real Decreto 171/2004 amplía esta información. La más importante es la de cooperación e información. Tienen que informar al titular de cualquier riesgo que detecten, coordinarse para aplicar la normativa, informarse recíprocamente de los riesgos específicos de las actividades que desarrollan en el centro y comunicar inmediatamente cualquier situación de emergencia.

Los riesgos laborales requieren de la implicación de todos los miembros del espacio, aunque hay un responsable último, el titular, que es quién se encarga del acondicionamiento del espacio, de las contrataciones necesarias si hace falta y de informar al resto de coworkers sobre riesgos y medidas. Los coworkers, por su parte, tienen que colaborar en la coordinación y la información. La depresión postvacacional no cuenta entre estos riesgos, pero sí el riesgo de coger una mala postura mientras trabajamos, cansarnos la vista por no descansar de vez en cuando, una caída o traspiés inesperados. Parece que son más frecuentes después de un descanso prolongado o en épocas de estrés.

Aspectos a Considerar:

  • Iluminación: Se debe garantizar una luz adecuada, preferiblemente natural, y en su defecto, optar por iluminación LED.
  • Mobiliario: Es necesario contar con muebles ergonómicos y cómodos para largas jornadas de trabajo.
  • Orden y seguridad: Evitar cables sueltos y obstáculos que puedan generar accidentes.
  • Climatización y ventilación: Mantener una temperatura óptima y garantizar una buena ventilación para el confort de los usuarios.

Responsabilidad Compartida y Mejora Continua

La seguridad en un coworking es responsabilidad tanto de los proveedores del espacio como de los usuarios. Es clave que los trabajadores sigan las normas de seguridad y reporten cualquier actividad sospechosa. Para garantizar la seguridad, es importante realizar auditorías periódicas y evaluar vulnerabilidades. La mejora continua implica actualizar políticas de seguridad, capacitar a los usuarios y adoptar nuevas tecnologías para prevenir riesgos.

Tabla de Responsabilidades de Seguridad en Coworking

Actor Responsabilidades Clave Medidas de Ciberseguridad Medidas de Seguridad Física
Titular del Espacio (Administración)
  • Acondicionamiento del espacio.
  • Contrataciones necesarias.
  • Informar sobre riesgos y medidas.
  • Garantizar el cumplimiento normativo.
  • Mantenimiento de infraestructura.
  • Proveer red Wi-Fi segura (WPA3, contraseñas robustas).
  • Mantener software de routers actualizado.
  • Implementar firewalls de red.
  • Monitorear amenazas de red.
  • Sistema de monitoreo 24/7 (cámaras).
  • Control de acceso (tarjetas, PIN, biometría).
  • Medidas antiincendios (detectores, extintores).
  • Simulacros de evacuación.
  • Mobiliario ergonómico.
  • Buena iluminación y ventilación.
  • Higiene y mantenimiento de áreas.
Coworkers (Usuarios)
  • Colaborar en la coordinación e información.
  • Reportar riesgos y actividades sospechosas.
  • Seguir normas de seguridad.
  • Conocer la normativa de uso corporativo.
  • Uso de VPN.
  • Mantener dispositivos y software actualizados.
  • Instalar antivirus y anti-malware.
  • Usar contraseñas robustas y autenticación en dos pasos.
  • No compartir información confidencial en redes públicas.
  • Evitar clic en enlaces/archivos de remitentes desconocidos.
  • Realizar backups periódicos y cifrados.
  • Desactivar conexiones automáticas (Wi-Fi, Bluetooth).
  • Política de "mesa limpia".
  • No dejar la computadora desbloqueada.
  • Mantener el orden en el puesto de trabajo.
  • Evitar dejar objetos de valor desatendidos.
  • No abandonar documentación sensible en impresoras.
  • Llevar el portátil consigo al ausentarse.

tags: #amenazas #del #coworking

Publicaciones populares: