Durante la pandemia de COVID-19, las amenazas por ransomware y phishing aumentaron casi al doble. Pero, como de las lecciones se aprende, muchas empresas han trabajado en su estrategia de seguridad para establecer modelos confiables de home office o de trabajo híbrido.
El trabajo remoto o home office llegó para quedarse. La nueva normalidad que trajo consigo la pandemia de COVID-19 está llena de beneficios: una mejor gestión del tiempo, así como una mejora en la productividad de las empresas. Pero, por desgracia, el enemigo también aprendió introducirse en nuestras casas y solo le basta un click para ello.
Una investigación de Kaspersky reveló que 2 de cada 5 organizaciones en Chile (42%) ha tenido problemas con incidentes de phishing o ataques de ingeniería social durante el último año, mientras que 18% de ellas declaró que el ataque dio lugar a una fuga de datos.
“Los riesgos aumentaron, porque en la misma proporción también aumentó la concentración de los ciberdelincuentes en las vulnerabilidades: desde las estafas de phishing hasta el malware relacionado con el Covid-19”, comenta Ariel Fillipazo, Cybersecurity Solution Sales de Softline, proveedor multinacional de soluciones de transformación digital y ciberseguridad.
Según el especialista de Softline, los hackers se aprovechan del trabajo descentralizado y de los sistemas de tecnología, donde buscan grietas para filtrarse. De hecho, los ataques a los servicios en la nube y la fuga de datos, así como los recientes cierres de empresas por ataques de ransomware, comienzan con el simple robo de una contraseña. Para hacerse una idea del impacto a las empresas, Kaspersky informa que aproximadamente 9 de cada 10 violaciones de datos corporativos en la nube (el 88% en las PyMEs y el 91% en las grandes empresas) se producen debido a técnicas de ingeniería social contra los trabajadores.
Para saber a qué nos enfrentamos, Softline comparte una lista de los principales riesgos que enfrentamos cuando trabajamos desde casa.
- Campañas de phishing. Siguen siendo el principal modo de ataques, dado que depende casi un 100% del factor humano. “Por más protegido que esté el sistema, si el usuario cae en la trampa de hacer clic donde no debe, o dejar sus datos sin tener claro los riesgos, la seguridad se desploma”, comenta Fillipazo.
- Campañas de Troyanos. Este tipo de ataque se da sin que el usuario se entere al momento en que se está llevando a cabo. El ciberdelincuente establece conexiones de acceso remoto que finalmente se concretan en denegaciones de servicio (DoS), ejecución de procesos no autorizados o la parálisis de tareas indispensables para una empresa.
- Botnets. Es una de las mayores amenazas de los últimos años. En esta modalidad, apuntan a vulnerabilidades más antiguas en productos de IoT para incrementar la fuerza del ataque. Al no contar con actualizaciones de seguridad, los hackers aprovechan para colarse en la información más sensible de las empresas.
- Ejecución remota de códigos. Se trata de un tipo de ataque muy sofisticado. Permite a los atacantes obtener acceso al servidor madre de la empresa e instalar softwares maliciosos con el fin de robar información o detener procesos clave para una organización.
La solución está al alcance de las empresas y no significa que el trabajo remoto quede prohibido. “Es determinante entender que medidas de seguridad son importantes tomar a la hora de defender una empresa que utiliza la modalidad del home office”, indica Ariel Fillipazo. Estos son algunos de los consejos que da el especialista de Softline:
- Capacitación al personal. Las ciberdelincuentes están en constante evolución, por lo que se requiere que los colaboradores también se mantengan al día y actualizados en cuanto a las amenazas más frecuentes.
- Uso de apps seguras para levantar redes privadas virtuales (VPN) y contar con firewall y antimalware. Se trata de dos herramientas de fácil acceso para las organizaciones.
- Habilitación de las actualizaciones de seguridad de forma automáticas en los dispositivos de las empresas. El equipo de TI de la empresa es la clave para mantener los procesos actualizados sin la necesidad de invertir mucho tiempo.
- Verificación de redes WiFi de cada colaborador. Se trata de la primera puerta de seguridad para las organizaciones, por lo que el equipo de seguridad deberá de comprobar la seguridad de la red u no aceptar ninguna red abierta.
Los efectos de la pandemia no deben ser negativos. Con un esquema de seguridad robusto para las empresas, se puede establecer un esquema híbrido de trabajo que aumenta en 28% la productividad de las organizaciones, según datos de la Confederación Patronal de la República Mexicana (Coparmex).
El futuro es hoy: hagámoslo seguro.
Sobre Softline
“Softline es un proveedor global de soluciones y servicios de transformación digital y ciberseguridad, con sede en Londres. La compañía permite, facilita y acelera las transformaciones digitales para los negocios de sus clientes, conectando a más de 150.000 organizaciones de todos los sectores con más de 6.000 proveedores de TI de primera clase, junto con sus propios servicios y soluciones.
Con una facturación de 1.800 millones de dólares en el ejercicio de 2020, Softline es actualmente una de las empresas de mayor crecimiento del sector. En octubre de 2021, la empresa cotizó en la bolsa de Londres. El crecimiento de Softline se sustenta en su estrategia tridimensional de expansión geográfica, de portafolio de productos, servicios y de canales de venta. La estrategia está respaldada por el enfoque activo de Softline respecto a las fusiones y adquisiciones, lo que permite a la empresa aprovechar la consolidación en curso en el sector. Desde el final del año fiscal 2020, Softline ha adquirido varias empresas con un volumen de negocios anual de aproximadamente 200 millones de dólares. Se han anunciado otras cinco adquisiciones desde el inicio de 2022.
Los 8200 empleados de Softline trabajan en casi 60 países de Asia, América Latina, Europa del Este y África, mercados con un importante potencial de crecimiento. La empresa ofrece una amplia gama de soluciones de TI y está en el centro de la mega tendencia de la transformación digital.”