Home office se volvió caldo de cultivo para ciberataques: Estas son las medidas mínimas que empleados y empresas deben tomar

Trabajar desde casa se ha convertido en una práctica preferida para la mayoría de los empleados por todas las ventajas que ofrece. No obstante, el trabajo remoto o híbrido abrió ‘grietas’ por las que las organizaciones pueden ser víctima de un ciberataque; por ello, las empresas deben entender que es de vital importancia la ciberseguridad de sus operaciones y colaboradores, sobre todo a la distancia.

“El confinamiento resultó ser una vía de doble sentido para las personas cuyo trabajo les permite hacer home office. Por un lado, los empleados finalmente tuvieron la oportunidad de olvidarse de las desventajas de la vida en la gran ciudad y comenzar a trabajar en una atmósfera más cómoda. Por otro lado, enfrentaron muchos desafíos cuando lucharon por mantenerse productivos, reorganizar su espacio de trabajo y desarrollar nuevos hábitos”, dice Marina Titova, directora de marketing de productos de consumo en Kaspersky, “cuando trabajas desde casa, tu privacidad corre un mayor riesgo, por lo que es vital que recuerdes cuidar tu seguridad digital”.

Los ciberataques se han vuelto cada vez más complejos y sofisticados para evitar ser detectados por las soluciones de seguridad. De acuerdo con la empresa de ciberseguridad Kaspersky, uno de cada diez incidentes de ciberseguridad en empresas se considera grave. Algunos de estos ataques buscan materializar y monetizar sus golpes robando datos sensibles de usuarios privilegiados, cosechar cuentas de correo o apalancarse de una distribución de ransomware para llegar a datos de mayor escala en un centro de datos. La detección y prevención de estos, requiere de cazadores de amenazas experimentados que puedan detectar acciones sospechosas antes de que causen daños a una empresa.

El desafío para las organizaciones es, entonces, mayúsculo. Deben asegurar el acceso y la disponibilidad de aplicaciones y datos para una organización de empleados que pueden conectarse en casi cualquier lugar y para quienes el trabajo presencial ya no es opcional.

Según el estudio VMware Global Security Insights Report, 81% de las personas han sufrido una vulnerabilidad en los últimos 12 meses, 76% aseguraron que los volúmenes de ataques habían aumentado, y la mayoría apuntaba la causa al hecho de que los empleados trabajan desde casa y 79% dijo que los ataques se habían vuelto más sofisticados.

Para Daniel Salomon, Security Account Executive de Vmware, “el abrupto giro de trabajar desde cualquier lugar ha expuesto a las organizaciones que habían disminuido sus prácticas de higiene de seguridad y no pudieron implementar autenticación multifactor, mientras los procesos débiles y las vulnerabilidades del sistema operativo también fueron causas comunes de incumplimiento”.

• ENTÉRATE: Los empleados menos comprometidos están cómodos con el Home Office: WeWork

El resurgimiento del ransomware ha agregado una tensión no deseada, reporta el estudio de VMware. El ransomware es un ataque de software extorsivo: su finalidad es impedir al usuario usar su dispositivo hasta se haya pagado un rescate. Las campañas de varias etapas que involucran penetración, persistencia, el robo de datos y la extorsión están aumentando la presión a medida de que los atacantes capitalizan la interrupción que enfrentan los trabajadores remotos. En la mayoría de los ataques de ransomware, el correo electrónico continúa siendo utilizado como el vector de ataque más común para obtener un acceso inicial. Al menos el 14% de las amenazas a nivel global fueron ocasionadas por ransomware.

Por otra parte, las entidades financieras encuestadas resaltaron el incremento de 57% de fraude en transferencias bancarias, en donde 54% experimentaron ataques destructivos y 51% experimentaron ataques dirigidos a estrategias de mercadeo, dirigiendo sus esfuerzos a violar los portafolios de activos privados para trading.

Los 6 pasos esenciales para reforzar la ciberseguridad a distancia

Dada la situación virtual de cautivos digitales, debemos evolucionar la forma en que respondemos a los cárteles del delito cibernético. VMware comparte estas seis prácticas como parte esencial de las medidas hacia una organización consciente salvaguardar su seguridad en un modelo de trabajo híbrido (presencial y a distancia):

1. Implementar un programa interno de concientización y educación cibernética.
2. Seguridad permanente y moderna sobre endpoints.
3. Usar autenticación multifactor, es decir, un control de acceso informático en el que a un usuario debe pasar dos o más pruebas diferentes de que es quién dice ser.
4. Crear un plan de respuesta a incidentes (IR).
5. Adoptar la gestión de vulnerabilidades permanente y conducir tareas de penetration-testing periódicos, es decir, ataque a un sistema para encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos.​
6. Realizar ejercicios de simulación de phishing internos para incrementar la concientización de usuarios.

Los 5 ‘pecados’ del trabajador en home office que ponen en riesgo su seguridad

Para los usuarios, la empresa tecnológica sugiere evitar los siguientes hábitos:

1. Conexión a redes Wi-Fi inseguras o públicas.
2. Transferencia de datos sensibles a cuentas públicas por correo y almacenamiento.
3. No reportar de manera inmediata al equipo de Seguridad/IT algún error o sospecha de amenazas.
4. Utilizar dispositivos personales para acceder a información sensible o aplicaciones críticas.
5. Uso de contraseñas débiles y almacenarlas en lugares inseguros en texto claro.

La tecnología de la información ha perdido geografía definitivamente. Aún se recuerdan aquellas épocas en las que la arquitectura de la red corporativa se definía teniendo en cuenta la disposición de un campus, o la ubicación de sucursales, oficinas y empleados, pero la pandemia nos ha llevado buscar nuevas formas de trabajo seguro y protegido, aún desde casa.

• LEE: Ciberataques y aumento de morosidad, riesgos para los bancos en México

Roberto Castro Huerta Comunicólogo por el ITESM y Maestro en Recursos Humanos por la ULA. Storyteller de historias que inspiren, capital humano, desarrollo organizacional y liderazgo. Publirelacionista, maratonista y especialista en generador de contenidos.