Home Office, temporada de caza para los hackers

Especialistas en ciberseguridad están alertando de los peligros que supone implantar soluciones de trabajo en remoto sin pensar previamente en la seguridad

La crisis del coronavirus ha obligado a varias empresas a determinar que parte de su plantilla laboral realice trabajo desde sus hogares, para evitar contagios por un lado y para no afectar la operación, por el otro. Esto supone un desafío para la seguridad cibernética. Estamos ante una prueba para la ciberseguridad que podría verse comprometida debido al coronavirus.

Ante los riesgos que implica el realizar trabajo sensible vía internet, especialistas en ciberseguridad están alertando de los peligros que puede suponer implantar soluciones de trabajo en remoto sin pensar previamente en la seguridad o sin tener en cuenta este aspecto en todo el proceso.

Con el aumento de este tipo de conexiones y la exposición de un mayor número de equipos con puertos accesibles, el número de víctimas potenciales a ataques de ransomware y de otra índole aumentará en los próximos días”, señala Josep Albors, “no tomar las medidas adecuadas, en una situación como la actual, puede suponer un grave problema”.

En México la práctica del teletrabajo es incipiente, aunque manifiesta un notable crecimiento estimulado por los problemas de traslados y la predominancia de millenials en la fuerza de trabajo. Se estima que hoy siete millones de personas trabajan desde casa.

Sin embargo, bajo esta contingencia, muchos adultos se verán obligados a hacer tareas y trámites a través de aplicaciones o plataformas que posiblemente no les son tan familiares, como por ejemplo trámites bancarios, lo que los hace más vulnerables al no conocer con certeza los protocolos de acceso y navegación, así como cuidarse a los riesgos que representan las ventas en línea u otras promociones que empezarán a recibir.

Estos “nuevos hábitos digitales”, ya sean personales o profesionales (redes sociales, motores de búsqueda, herramientas de trabajo gratuitas, aplicaciones móviles) hacen que la situación sea aún más compleja frente a la protección de datos y la seguridad de acceso, donde la proporción de la amenaza dependerá de la agilidad con que las empresas reaccionen para alcanzar un nivel óptimo en su ciberseguridad.

El uso del Covid-19 como cebo ha generado un volumen de ataques por correo electrónico que “representa la mayor colección de tipos de ciberataque” registrados bajos un mismo tema en “años o incluso en la historia”, según la empresa de ciberseguridad Proofpoint. La empresa constata el uso del coronavirus como gancho en envíos de phishing de credenciales, ficheros adjuntos, enlaces y programas maliciosos o correo basura, entre otras amenazas.

Aproximadamente el 70% de los correos que ha descubierto Proofpoint contiene malware (programa malicioso), y casi un 30% tiene como objetivo robar datos de identidad de las víctimas. La mayoría de estos correos pretenden robar credenciales utilizando falsas webs de acceso a Gmail o a Office 365, pidiendo a las personas que introduzcan su nombre de usuario y su contraseña.

Investigadores descubrieron que los atacantes envían correos o mensajes como si proviniera de entidades confiables, como pueden ser la Organización Mundial de la Salud, con archivos adjuntos donde hay información cierta sobre el coronavirus. Pero detrás de eso hay un ataque informático que se activa cuando el usuario baja el adjunto y se instalan programas maliciosos como como Sogu y Cobalt Strike, según explicó Ben Read, analista de inteligencia de FireEye, en un artículo publicado por MIT Technology Review.

Un paso crítico que deben considerar las empresas durante el Home Office es instaurar una normativa de seguridad para el trabajo, que contemple las condiciones humanas y de seguridad digital, eliminar riesgos técnico legales que afectan seguridad de la empresa, así como analizar todo tipo de vulnerabilidades sobre los peligros y amenazas informáticas a que se expone al navegar en la internet.

La empresa debe implementar esta política, estableciendo qué puede hacer y qué no puede hacer el trabajador con los dispositivos y sistemas propiedad de la empresa, como teléfonos móviles, laptops, entre otros.

Alejandro Rivero-Andreu, director general de CPP Group en México, empresa especializada en protección de datos, recomienda que las organizaciones cuiden que los puertos que abran estén bien cifrados, utilizar software actualizado, redes virtuales profesionales (VPNs), filtros de contenidos y filtros de autentificación.

Recomendable también la actualización de los sistemas operativos de servidores, portátiles y móviles para evitar vulnerabilidades de seguridad que pudiesen ser aprovechadas por un tercero malintencionado. Los estafadores cibernéticos están encontrando nuevos objetivos a medida que se obliga a más empleados y estudiantes a trabajar desde casa.

David Emm, investigador de Kaspersky, dice que “los números han aumentado significativamente. Sin embargo, lo que estamos viendo todavía es bastante pequeño y esperamos que los números crezcan, por supuesto, a medida que el virus continúe propagándose“.

En definitiva, el coronavirus va a suponer también un problema para la ciberseguridad. Está muy presente a todos los niveles hoy en día y también en nuestro campo, las redes y la seguridad informática, dejará su huella. Ahora, son dos los virus que de los que debes de cuidarte.

SUSCRÍBETE AL CONTENIDO PREMIUM POR TAN SÓLO $299