X
SUSCRIBITE AL BLOG
>>  NOMBRE
>>  APELLIDO
>>  EMAIL
>>  EMPRESA
X
¿QUÉ TE GUSTARÍA LEER?
>>  NOMBRE
>>  APELLIDO
>>  EMAIL
>>  COMENTARIO
ENVIAR >
Mar 2021
Compartir en:

LOS EMPLEADOS, EN EL BLANCO DE LOS ATAQUES INFORMÁTICOS

Durante los próximos meses la ciberseguridad seguirá siendo un tema clave ya que la pandemia elevó el número de ataques. En tal sentido, los teletrabajadores pueden ser el "talón de Aquiles" de las organizaciones.

El pasaje masivo hacia el teletrabajo como producto de la pandemia de coronavirus abrió brechas de seguridad preocupantes para las organizaciones de todos los tamaños e industrias. En tal sentido, muchas aceleraron su evolución hacia la Nube con estrategias defectuosas a nivel de las medidas de seguridad y el monitoreo.

Esta sumatoria de eventos facilitó el accionar de los ciberdelicuentes y en 2020 se observó un aumento significativo en las amenazas, desde el incremento vertiginoso de los intentos de phishing y el uso de COVID-19 como señuelo para ataques de ingeniería social, hasta un crecimiento abismal de los ataques de malware y ransomware, y en menor medida del tráfico de botnets.

Si bien el nuevo escenario planteó para las empresas la necesidad de una expansión explosiva del borde de la red y la descentralización, la realidad es que los empleados que trabajan desde el hogar son más propensos a utilizar sus propios dispositivos y redes WI-FI domésticas que, por supuesto, no están reforzadas en el mismo grado que las redes corporativas.
Esta sumatoria de eventos facilitó el accionar de los ciberdelicuentes y en 2020 se observó un aumento significativo en las amenazas, desde el incremento vertiginoso de los intentos de phishing y el uso de COVID-19 como señuelo para ataques de ingeniería social, hasta un crecimiento abismal de los ataques de malware y ransomware, y en menor medida del tráfico de botnets. Basta decir que en marzo del año pasado, cuando buena parte de las empresas comenzó a trabajar de forma remota, las organizaciones globales experimentaron un aumento del 148% en los ataques de ransomware, una modalidad que suele adoptar la forma de phishing, ya sea a través de mensajería, correo electrónico y aplicaciones de terceros, entre otras.

 

Políticas y prácticas de seguridad
El uso de más dispositivos personales, a menudo no autorizados, expuso la necesidad crítica no solo de una pila de seguridad completa y en capas, sino de nuevas políticas para abordar el trabajo desde los entornos domésticos.
Por todo lo dicho, concientizar al propio personal sobre la importancia de atender a la ciberseguridad, es cada vez más acuciante. Al respecto, un estudio internacional encontró justamente que capacitar al personal sobre cómo trabajar del modo más seguro en casa es el principal desafío (55%) de las empresas de cara al teletrabajo, seguido por configurar dispositivos de trabajo o personales con nuevo software para continuar con las responsabilidades / roles actuales (54%) y cambiar a un nuevo modelo remoto de comunicación y / o colaboración entre empleados (51%).

Desde que comenzó la pandemia, uno de los principales cambios de política realizados en las organizaciones fue aumentar la capacidad de VPN para los trabajadores remotos ya que esta solución cifra el tráfico de la Web y oculta la identidad en línea, con lo cual no es fácil para los intrusos rastrear las actividades online y comprometer los datos.

Por ejemplo, es clave que los empleados utilicen VPN (del inglés Virtual Private Network) para proteger los datos de la empresa mientras trabajan desde el hogar. De hecho, desde que comenzó la pandemia, uno de los principales cambios de política realizados en las organizaciones fue aumentar la capacidad de VPN  para los trabajadores remotos ya que esta solución cifra el tráfico de la Web y oculta la identidad en línea, con lo cual no es fácil para los intrusos rastrear las actividades online y comprometer los datos. De tal suerte, permite a los empleados acceder a los recursos de la red local de forma segura.
Otras medidas para el personal incluyen el uso de contraseñas sólidas y de esquemas de autenticación de dos factores. Y también la realización de copias seguridad frecuentes de los datos, comprobando siempre que no estén vinculados a la red doméstica. En este caso, lo ideal es copiar los archivos a un disco duro externo o transferirlos a la Nube.

 

Estar alertas
Las organizaciones están aumentando sus inversiones en seguridad al descubrir que   algunas herramientas, como las de protección de terminales, así como los servicios de testing y respuesta ante incidentes ya no son opcionales. Adicionalmente, si algo está en claro es que las estrategias de Nube requieren de protocolos y de funciones de prueba de seguridad más estrictos, así como de la ayuda de expertos en el tema.

Los ataques informáticos seguirán llegando en formato de correo electrónico porque, a pesar de que los principales gestores de correo esquivan los envíos masivos, los atacantes recurren a la comunicación personal y directa.

Por lo pronto, se sabe que en los próximos meses los ciberdelincuentes continuarán realizando ataques de ingeniería social e intentarán explotar los dispositivos domésticos comunes que pueden usarse para comprometer a un trabajador remoto y acceder de manera lateral a las redes corporativas. Estos eventos involucrarán varias formas de phishing y los teletrabajadores conformarán el foco número uno de los ataques. En concreto, los ataques informáticos seguirán llegando en formato de correo electrónico porque, a pesar de que los principales gestores de correo esquivan los envíos masivos, los atacantes recurren a la comunicación personal y directa. Incluso es probable que estos ataques lleguen a través de las redes sociales, incluyendo mensajeros instantáneos. 
Ante este panorama, además de invertir en soluciones de ciberseguridad, es crucial capacitar al personal sobre cómo y qué hacer para proteger su red y la información de la empresa.
En resumen, las compañías necesitan volverse más hábiles y estrictas en sus protocolos de seguridad para empleados remotos. Pero hasta entonces, estos últimos deberán permanecer atentos a las amenazas, estafas y otras tácticas que puedan surgir. Por ejemplo si los ataques de phishing constituyen la mayor parte de los incidentes reportados, es fundamental que los colaboradores sepan cómo detectar este tipo de ataques antes de que se produzcan.
 
Luces y sombras de la IA
Algunos analistas se regodean con las oportunidades que abre la inteligencia artificial al automatizar cuestiones repetitivas de ciberseguridad o que involucran gran cantidad de datos, y al permitir que  los profesionales puedan centrarse en anomalías y amenazas a gran escala. Y si bien esta tendencia se está afirmando, también es cierto que los piratas informáticos también utilizan su propia automatización para atacar redes y sistemas comerciales de quienes trabajan de forma remota. Con estas prácticas los atacantes se concentrarán en las vulnerabilidades mucho más rápido y sigilosamente que antes. Antes de atacar, sabrán lo que buscan, lo que deben evitar y cómo escapar sin ser notados. Para evitar que esto ocurra, las empresas deben utilizar sistemas de ciberseguridad de terminales.
Con el avance del trabajo remoto y el aumento de las amenazas cibernéticas, es fundamental que todas las organizaciones, sin excepción, comprendan el panorama de amenazas, dónde están paradas en su proceso de transformación digital y cómo combatir los potenciales ataques de manera eficiente y efectiva, de modo tal de poder mantener seguros sus activos informáticos.
 
¿Qué te pareció la nota?

Suscribite a nuestro blog

Recibí un resumen mensual de contenido de TrendIT sobre novedades y soluciones digitales para la evolución de tu negocio.