Los cibercriminales se adaptan más rápido a los cambios que las empresas




por Víctor Ruiz, fundador de SILIKN

A partir de la pandemia de COVID-19, las empresas tuvieron que hacer más flexibles los controles de seguridad para ayudar a los empleados a ser productivos durante la cuarentena, lo que llevó a los atacantes a cambiar sus tácticas y aprovechar el caos causado por el trabajo remoto.

En comparación con los tiempos previos a la pandemia, los empleados tenían el doble de probabilidades de conectarse a contenido inapropiado durante el horario laboral y más probabilidades de continuar accediendo al correo electrónico después de verse comprometidos con malware móvil.

Como resultado, los atacantes cambiaron los ataques a los fines de semana, por lo que se presentó un incremento del 52.5% en las organizaciones que experimentaron una infección de malware, debido a los dispositivos remotos de los empleados.

A medida que las empresas se adaptaban a las realidades de la pandemia, los atacantes buscaban y explotaban las debilidades expuestas por estos nuevos esquemas laborales.

La mayoría de las organizaciones realmente tenían que centrarse en mantener la productividad de las personas, lo cual significaba que tenía que retirar algunas de las políticas y facilitar que las personas pudieran tener acceso a su información, recursos y aplicaciones corporativas, ya que además los departamentos de sistemas no estaban físicamente disponibles para poder ayudar al personal.

Este cambio de táctica permitió a los atacantes cambiar la forma en que intentaron infectar a esos trabajadores para atraparlos cuando estaban menos alerta. Por ejemplo, mientras que las tendencias de ataques en años anteriores mostraron que los atacantes generalmente apuntaban a los usuarios durante los días de semana para encontrarlos trabajando desde sus oficinas, cuando la mayoría de los empleados pasaron a trabajar desde casa, los atacantes comenzaron a realizar ataques los fines de semana.

El teletrabajo continuará por los siguientes meses. Hay empresas que comienzan a probar algunos esquemas semi presenciales, pero el regreso a las oficinas al 100% todavía es incierto. Por ello, las empresas deben centrarse más en los controles de seguridad para los trabajadores remotos. Una de las mejores formas de hacer eso y apoyar la habilitación de los trabajadores es capacitarlos en seguridad y hacerlos parte de la ecuación. Los empleados deben responsabilizarse más de su propia seguridad.

Los ataques han crecido en calidad y en cantidad, por lo que no se puede castigar a los empleados que caen víctimas de la ingeniería social. Tanto la empresa, como los empleados, deben hacer un frente común contra las principales amenazas y ser todos parte de la solución.

Para más información, visite: https://www.silikn.com/