Coronavirus + ciberamenazas ¿Está su fuerza laboral remota en riesgo?





Por Víctor Ruiz, fundador de SILIKN

Como lo hemos conversado en otras oportunidades, la situación de contingencia por el COVID-19 ha llevado a muchas empresas a trabajar desde esquemas remotos, lo cual ha generado que se intensifiquen los ataques contra los empleados que laboran desde sus hogares, aprovechando las debilidades de seguridad que presentan.

Los ciberdelincuentes están prosperando actualmente, aprovechando al máximo tanto la lucha de las empresas para adaptarse, como las debilidades de seguridad que presenta el trabajo remoto. Las prioridades de seguridad que muchas organizaciones establecieron a principios de año han cambiado drásticamente para ajustarse a este nuevo entorno. ¿Qué hace que una fuerza de trabajo remota sea vulnerable y cómo puede satisfacer mejor las necesidades de seguridad que requiere este tipo de ecosistema? Para esto debemos tener en consideración los siguientes puntos:

Aumento en el número de trabajadores remotos: Una de las partes más difíciles de esta transición ha sido garantizar la seguridad ahora que todos los empleados están fuera de la seguridad de la red local. Debido a que casi todos son remotos, ha habido un gran aumento en el uso de protocolos de escritorio remoto (RDP) y redes privadas virtuales (VPN) vinculados a la red de las organizaciones. Con tantos negocios que ahora dependen de RDPs y VPNs, los atacantes están concentrando sus esfuerzos en estas conexiones, buscando vulnerabilidades para lanzar ataques fácilmente.

Además, la gran cantidad de nuevas conexiones presenta su propio problema. Asegurar cada una de esas nuevas conexiones individuales es un gran desafío, especialmente porque los equipos de seguridad no pueden verificar o controlar la forma en que los empleados administran sus propias redes.

Una mayor superficie de ataque: A medida que los perímetros se extienden más al conectarse a las casas de los empleados, se están abriendo nuevos e innumerables vectores de ataque. Es probable que los trabajadores remotos no sepan que sus enrutadores domésticos pueden estar mal configurados o sin parches, lo que proporciona un objetivo ideal para que los cibercriminales los exploten. Los enrutadores no son el único equipo que se introduce en la red que no puede ser regulado por los equipos de seguridad. Algunos empleados confían en sus dispositivos personales para conectarse a la red, en los que probablemente ejecutan aplicaciones que no están aprobadas por el departamento de sistemas.

Además, todos los dispositivos habilitados para wifi en la casa de un empleado ahora también están conectados: sistemas de juegos, impresoras, tabletas y televisores inteligentes, por nombrar algunos. Dado que todas estas aplicaciones y dispositivos actúan como tecnología paralela, los equipos de seguridad no pueden hacer nada con respecto a estas amenazas potenciales. Incluso si cada dispositivo está actualizado, cada nuevo dispositivo proporciona otra posible entrada para el ataque.

Aumento de los ataques de malware y ransomware: Los ciberdelincuentes son uno de los pocos grupos que siempre prosperan en tiempos de agitación. Por lo general, las industrias que se encuentran en el centro de estas crisis suelen convertirse en sus objetivos principales. Los ataques persistentes de ransomware son particularmente comunes, ya que aprovechan la atención dividida de estas industrias para filtrar grandes cantidades de datos. Los atacantes también pueden confiar en la desesperación de estas organizaciones para seguir funcionando, por lo que es más probable que estas empresas paguen el rescate.

Además, el número de ataques de phishing aumenta drásticamente, aprovechando las emociones de los individuos. El aumento de la ansiedad puede hacer que las personas se vuelvan descuidadas, haciendo clic en un correo electrónico que normalmente marcarían como spam, especialmente si está hecho para parecer información importante acerca de las noticias que están en la mente de todos.

La situación actual del COVID-19 es incierta, no obstante, para los equipos de seguridad, las prioridades cambiantes para ajustarse a los empleados que trabajan desde casa no deben verse como una iniciativa a largo plazo. Incluso después de que se permita a los empleados regresar a las instalaciones, es probable que el panorama empresarial cambie permanentemente y el trabajo remoto se mantenga en crecimiento.

Ajustar las políticas de seguridad para gestionar el riesgo de las fuerzas de trabajo remotas — sin importar su tamaño — , adaptando los procesos e introduciendo nuevas herramientas proporcionará flexibilidad a las compañías, asegurando que estén preparadas para cualquier eventualidad.

Comentarios