Ciberseguridad en las nuevas formas de trabajo
La insólita situación de la pandemia obligó a todas las industrias a volcar sus esfuerzos en la búsqueda estrategias para mantener su operatividad a pesar de la crisis. Como consecuencia, uno de los primeros retos fue el salto repentino al trabajo remoto.
Incluso ahora, que en muchos países las empresas han empezado a regresar a las oficinas o implementar modalidades híbridas entre el teletrabajo y la labor presencial, la urgente necesidad de información adecuada para adopción de medidas evidenció algunas carencias en preparación, infraestructura, capacidad y seguridad.
Al no asegurar los canales y medios de conexión para la continuidad en el manejo de información y datos de los colaboradores, las vulnerabilidades han ido aumentando de manera exponencial.
Factores como pasar a usar un dispositivo personal, computador o celular, o conectarse a la red del hogar (muchas veces compartido por varias personas en simultáneo), son algunos de los escenarios que exponen a las empresas a inminentes riesgos en materia de cibercrimen, y que hace vital la necesidad de garantizar la seguridad de la información durante el trabajo remoto.
Riesgos en ciberseguridad
Desde que surgió la pandemia se ha registrado un incremento de amenazas que facilitan el fraude, intentos de phishing, ataques relacionados con malware y el robo de credenciales, haciendo uso de dominios relacionados con el coronavirus (algunos muy parecidos a instituciones oficiales).
Esto demuestra, básicamente, la importancia de que las organizaciones aumenten sus esfuerzos para proteger la información empresarial, con el fin de evitar la entrada de agentes maliciosos que pueden terminar afectando irreversiblemente los datos e información.
Durante el Q1 de 2020 el Anti-Phising Working Group ha arrojado datos relevantes sobre este tema:
- Se detectaron 165.772 sitios de phishing; el objetivo de los ataques han sido principalmente usuarios de webmail y SaaS.
- El 75% de los sitios de phishing ahora usan SSL (Secure Sockets Layer) que es la autenticación de identidad y seguridad del sitio web, para hacerse pasar por sitios seguros ante los usuarios.
- En marzo de 2020 se recibieron 8 reportes de ataques de phising contra Zoom y sus usuarios, sin embargo, en abril se recibieron 1.054 reportes. Algunos de los ataques envían invitaciones falsas a reuniones de Zoom que los llevan a páginas falsas para robar sus cuentas y passwords. Otros ataques dan la oportunidad de descargar el cliente Zoom pero en cambio descargan malware.
Era de esperar que el cibercrimen aprovechara la situación de pánico ocasionado por la pandemia e incrementaran los ciberataques, comprometiendo la seguridad de empresas y usuarios.
Recomendaciones
Además de los desafíos en soporte, conectividad y adaptación, garantizar la seguridad de la información es primordial para un desempeño adecuado y confiable del trabajo y se deben aplicar las soluciones adecuadas que den mejor soporte a la compañía, sin importar su modalidad.
Entre las más recomendadas se encuentran fortalecer o establecer soluciones de protección, como política de filtrado de contenido, robustecer la autenticación y acceder a herramientas tecnológicas que permitan la navegación segura y la información protegida, evitando la entrada de los agentes maliciosos.
No obstante, más allá de las medidas que se tomen a nivel empresarial, también es importante enseñar a los usuarios finales cómo proteger su información de ataques cibernéticos, ya que muchos de esos llegan a través de malas prácticas y usos de los datos de los usuarios o por falta de información.
Una cultura de la seguridad
Ahora más que nunca, en este momento en que los esfuerzos se encaminan a asumir las nuevas formas de volver al trabajo, las nuevas medidas y prácticas, implementar la continuidad laboral segura es un asunto cultural. Al aceptar que modalidades más variadas conlleva peligros y riesgos, se empieza un proceso por identificar las amenazas y bloquearlas. Pero, para lograrlo, las organizaciones deben garantizar la formación de sus empleados, con el fin de que ellos también puedan identificar vulnerabilidades, comprender la importancia de asegurar su privacidad, adoptar buenas prácticas y crear un entorno más confiable, en medio del proceso de adaptación complejo.
Ya sea que los colaboradores trabajen con los dispositivos brindados por la empresa, o hagan uso de recursos propios, la seguridad debe primar.
Referencias
Anti-Phishing Working Group. (Abril de 2020). Phishing activity trends reports.https://apwg.org/trendsreports/
Security Boulevard. (6 de abril de 2020). A Round-up of Data Breaches in March 2020.https://securityboulevard.com/2020/04/a-round-up-of-data-breaches-in-march-2020/
Quiroga, M. (15 de mayo de 2020). La covid-19 acelera la implementación de soluciones criptográficas. Dinero.https://www.dinero.com/tecnologia/articulo/la-covid-19-acelera-la-implementacion-de-soluciones-criptograficas/286364