Los ciberataques proliferan en el nuevo mundo del empleo remoto
Los ataques cibernéticos a empresas y organizaciones proliferaron debido al trabajo remoto y al tipo de tecnología utilizada durante la pandemia de COVID-19 cuando muchas compañías tuvieron que adaptarse al nuevo mundo del empleo, de acuerdo con un estudio sobre la conexión, el trabajo remoto y el incremento de los ciberataques.
El 92% de las empresas consultadas dijo que en los últimos 12 meses han sufrido un ciberataque o una amenaza de impacto comercial que provocó la pérdida de datos de clientes, empleados u otros datos confidenciales; la interrupción de las operaciones diarias; el pago de ransomware; pérdida económica o robo y robo de propiedad intelectual.
Un 74% indicó que al menos un ataque fue a consecuencia de las vulnerabilidades de los sistemas que se implementaron como respuesta a la pandemia, el 70% fue víctima de tres o más ataques y 67% indicó que estos ataques estaban dirigidos a los empleados trabajando a remoto.
El informe “Más allá de los límites: El futuro de la ciberseguridad en el nuevo mundo laboral” fue realizado por Forrester Consulting a solicitud de la empresa de seguridad de tecnología Tenable entre 1,300 líderes de seguridad, ejecutivos de negocios y empleados remotos en Australia, Brasil, EEUU, Francia, Alemania, India, Japón, México, Arabia Saudita y el Reino Unido.
“Todos sabemos que la transformación del trabajo remoto ha sido enorme en los últimos 18 meses. También, muchos sabemos que los ciberataques han aumentado de forma exponencial. Solo en la primera mitad del 2021 los intentos de ataques de ransomware superaron el total de intentos en todo el 2020”, se señaló en el estudio.
Hasta se registró un pago récord de $40 millones en un solo caso a piratas cibernéticos por el rescate de datos secuestrados.
La pandemia abrió la puerta a varias formas de ataque: El 43 % de los encuestados señaló que sus organizaciones tuvieron ataques de malware o phishing relacionados con COVID-19 durante el año pasado, “lo que los convierte en el principal modo de riesgo”.
Otros medios comunes de ataque fueron la filtración de datos, el ransomware, las vulnerabilidades del software, y el robo de propiedad intelectual, se puntualizó en el informe.
Entre los sectores atacados se encuentran el financiero, de seguros, fábricas de vehículos, el comercio minorista, las telecomunicaciones; la energía, servicios públicos, los bienes de consumo; el transporte y la logística y gobierno.
Francisco Ramírez de Arellana, vicepresidente para América Latina de Tenable, dijo a el Nuevo Herald que con el empleo a remoto las empresas prácticamente han tenido que reinventar la forma de trabajar e invertir en nuevas aplicaciones para diversas operaciones.
“La utilización de esa nueva tecnología combinada con dispositivos en las redes que están usando los trabajadores desde sus casas que no son tan seguros como los corporativos han abierto nuevas vulnerabilidades que los atacantes están aprovechando”, informó en una entrevista.
Destacó que el ransomware es una “técnica que ha ganado mucha popularidad y la razón es muy sencilla: es muy rentable” porque las empresas están dispuestas a pagar para que sus datos sean liberados.
El malware de rescate, o ransomware, es un tipo de virus que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.
El 67% de los ciberataques en general fueron dirigidos contra empleados a remoto, el 62% Involucró a un dispositivo personal no controlado utilizado en un entorno de trabajo a distancia, el 54% fue a consecuencia de fallas de la VPN o de una configuración inadecuada y el 49% por fallas de los enrutadores domésticos o de una configuración inadecuada.
¿Cómo protegerse?
El modelo de trabajo desde casa no va a desaparecer, incluso cuando las empresas salgan de la crisis y comiencen a planificar las estrategias de su fuerza laboral.
En el informe se señaló que el 70% de los líderes empresariales y de seguridad que actualmente habilitan el trabajo a distancia dice que sus compañías mantendrán al menos una parte de sus empleados en la modalidad de trabajo a distancia uno o más días a la semana en los próximos 12 a 24 meses.
El 24% afirma que ya han cambiado al trabajo a distancia de forma permanente y el 68% lo hará oficial en los próximos dos años.
Ante este escenario Ramírez recomendó que “lo primero es tener visibilidad de la superficie de ataque expandida que hay ahora. Eso se puede hacer con diversos servicios y productos, y lo segundo es lo que llamamos higiene cibernética y significa saber cuánta superficie de ataque tiene que proteger y constantemente evaluar las vulnerabilidades que tiene el sistema”.
Esta historia fue publicada originalmente el 28 de septiembre de 2021, 3:22 p. m..
