¿Cibercriminales en casa? Las principales amenazas en el trabajo remoto

Durante la pandemia de covid-19, las amenazas por ransomware y phishing aumentaron casi al doble.

Una estrategia de seguridad permite a las empresas establecer modelos confiables de home office o de trabajo híbrido.

El trabajo remoto o home office llegó para quedarse. La nueva normalidad que trajo consigo la pandemia de covid-19 está llena de beneficios: una mejor gestión del tiempo, así como una mejora en la productividad de las empresas. Por desgracia, el enemigo también podría introducirse en nuestras casas en un solo clic.

El 69% de las organizaciones en el Colombia aumentarán sus inversiones en el sector ciberseguridad en el 2022, según una encuesta realizada por PricewaterhouseCoopers. Así mismo, la inversión de las compañías para protegerse fue de US$329 millones el año pasado, según un informe de Boston Consulting Group.

“Los riesgos aumentaron, porque en la misma proporción también aumentó la concentración de los ciberdelincuentes en las vulnerabilidades: desde las estafas de phishing hasta el malware relacionado con el covid-19”, comenta Ariel Fillipazo, Cybersecurity Solution Sales de Softline, la firma proveedora de soluciones de transformación digital y ciberseguridad. “Los hackers se aprovechan del trabajo descentralizado y de los sistemas de tecnología encontrando grietas por donde filtrarse”, comenta el experto.

El costo de no estar protegido puede ser mayúsculo. Un ejemplo fueron los 11 millones de amenazas que tuvo el país el año pasado y que se ubicó en el puesto 10 a nivel mundial en el tema de ciberataques. Igualmente, la banca no dejo de ser blanco de los delincuentes, en el 2021 recibieron 1.362 millones de ataques, en donde solo 21 fueron incidentes que no afectaron a los clientes, ni a la prestación de los servicios, según los datos publicados por la Superintendencia Financiera.

Para saber a qué nos enfrentamos, Softline comparte una lista de los principales riesgos cuando trabajamos desde casa.

1. Las campañas de phishing. Siguen siendo el principal modo de ataques, dado que depende casi un 100% del factor humano. “Por más protegido que esté el sistema, si el usuario cae en la trampa de hacer clic donde no debe, o dejar sus datos sin tener claro los riesgos, la seguridad se desploma”, comenta Fillipazo.

2. Campañas de Troyanos. Este tipo de ataque se da sin que el usuario se entere al momento en que se está llevando a cabo. El ciberdelincuente establece conexiones de acceso remoto que finalmente se concretan en denegaciones de servicio (DoS), ejecución de procesos no autorizados o la parálisis de tareas indispensables para una empresa.

3. Botnets. Es una de las mayores amenazas de los últimos años.  En esta modalidad, apuntan a vulnerabilidades más antiguas en productos de IoT para incrementar la fuerza del ataque. Al no contar con actualizaciones de seguridad, los hackers aprovechan para colarse en la información más sensible de las empresas.

4. Ejecución remota de códigos. Se trata de un tipo de ataque muy sofisticado. Permite a los atacantes obtener acceso al servidor madre de la empresa e instalar softwares maliciosos con el fin de robar información o detener procesos clave para una organización.

La solución está al alcance de las empresas y no significa que el trabajo remoto quede prohibido. “Es determinante entender que medidas de seguridad son importantes tomar a la hora de defender una empresa que utiliza la modalidad del home office”, indica Ariel Fillipazo. Estos son algunos de los consejos que da el especialista de Softline:

1. Capacitación al personal. Las ciberdelincuentes están en constante evolución, por lo que se requiere que los colaboradores también se mantengan al día y actualizados en cuanto a las amenazas más frecuentes.

2. Uso de apps seguras para levantar redes privadas virtuales (VPN) y contar con firewall y antimalware. Se trata de dos herramientas de fácil acceso para las organizaciones.

3. Habilitación de las actualizaciones de seguridad de forma automáticas en los dispositivos de las empresas. El equipo de TI de la empresa es la clave para mantener los procesos actualizados sin la necesidad de invertir mucho tiempo.

4. Verificación de redes WiFi de cada colaborador. Se trata de la primera puerta de seguridad para las organizaciones, por lo que el equipo de seguridad deberá de comprobar la seguridad de la red u no aceptar ninguna red abierta.

Los efectos de la pandemia no deben ser negativos. Con un esquema de seguridad robusto para las empresas, se puede establecer un esquema híbrido de trabajo que aumenta en 28% la productividad de las organizaciones, según datos de la Confederación Patronal de la República Mexicana (Coparmex).