Aunque alrededor del mundo el concepto del trabajo remoto generado por la crisis del COVID-19 ha sido más positivo que negativo, en temas de seguridad es un caos sin control y un paraíso para los ciber criminales.
A los hackers se les esta facilitando mucho la entrada a redes de todo tipo de organizaciones, desde compañías de tecnología hasta gubernamentales.
La causa del aumento de estos ciberataques es el trabajo remoto, ya que antes todos los PCs de una empresa se encontraban dentro de las mismas instalaciones protegidos por algún software o plataforma. Ahora cada dispositivo se encuentra situado en una estación de trabajo inventada en casa, utilizando toda clase de tecnologías improvisadas.
Ahora el campo de ataque y la vulnerabilidad son mucho más amplios, no solo porque se tienen mas empleados si no porque se manejan diversas localidades operando desde diferentes redes. Es por esto que es responsabilidad de la empresa mantener informados a sus empleados sobre los posibles ciberataques y capacitarlos en prevención de los mismos, ya que antes estos tenían un acceso más directo a esta información estando todos los días dentro de la organización.
El otro tema es que como ahora las conversaciones del día a día laboral ya no se hacen en persona con el compañero de al lado si no que casi todo es vía email, los hackers están más felices que nunca ya que les abrimos un camino clarísimo para infiltrarse en nuestras redes, a través del pishing.
Es a través del pishing que a los delincuentes se les facilita llevar a una persona hacia un link falso donde les piden usuarios y claves de servidores, Microsoft Office u otros por donde acceden a toda la red de la organización.
Durante todo el 2020 la mayoría de los empleados de grandes organizaciones han trabajado bajo la infraestructura de internet residencial, con modem cableado y además compartiendo internet con sus hijos que están a su vez conectados a colegios virtuales o jugando video juegos en línea, mientras que antes era bajo una infraestructura empresarial con todos los protocolos de seguridad.
Existe otro dilema de seguridad debido al trabajo remoto y es que el único dispositivo de trabajo para la mayoría de las personas es un portátil que también usan para temas personales como compras y redes sociales además que probablemente sus hijos usan para temas de entretenimiento como Netflix y video juegos.
Esto quiere decir que estamos ampliando aun mas el campo de batalla para los ciber criminales pues pueden acceder a los correos personales a través del pishing y de allí a la red corporativa que este en uso.
Antes el pishing se debía hacer enviando correos con links a los correos corporativos y esperar a que las victimas accedieran al link enviado para pedirles claves y usuarios. Ahora los ataques se dan cada vez mas cuando una persona abre un correo personal desde su dispositivo corporativo. Una vez que el hacker a comprometido exitosamente a un usuario en casa, esperan a que este se conecte al VPN corporativo y empiezan su ciberataque desde allí.
De esta manera, pronto lograra acceso a credenciales y privilegios adicionales dentro de la red corporativa y así poder lanzar un ciber secuestro de datos a través de toda la red de la empresa en cuestión.
Es cierto que las grandes empresas todavía cuentan con un equipo de seguridad de la información que esta pendiente de cualquier riesgo que pueda amenazar la red corporativa, pero con todos los empleados situados en diferentes sitios y a horas irregulares es difícil para ellos la detección de intrusos en su red y mas aun si el equipo de seguridad no ha tenido capacitación previa de defensa en trabajo remoto.
Aunque el panorama no pinta fácil para las empresas, si hay formas de bajar el riesgo de ciberataques en tiempos de Coronavirus y trabajo remoto:
- Entrenar y asesorar a empleados para saber detectar un correo de pishing y que no accedan a los links dentro del mismo.
- Las empresas deben contar con un back up sin conexión de sus datos, para que los ciber criminales no los puedan encontrar.
- Autenticación multi - factor casi que una obligación para protegerse contra los ciberataques, ya que esta provee a la red corporativa de una segunda capa de protección una vez que los hackers logran obtener usuarios y claves.
- Separar la red corporativa para que no sea plana a través de toda la infraestructura de la organización, para que si sucede un secuestro de datos, este solo abarque un aparte reducida de la red de la organización.
- Aplicar parches de seguridad con frecuencia
