La irrupción de la pandemia de coronavirus modificó los esquemas convencionales de trabajo y dio paso a la modalidad laboral virtual. ¿Qué peligros informáticos implica esta actividad?
La expansión de la pandemia de coronavirus por a nivel global generó el exponencial crecimiento del teletrabajo. De hecho, en Argentina se formularon propuestas para regular esta modalidad laboral. Sin embargo, el trabajo remoto conlleva riesgos en el plano informático, como lo son nuevos ataques, phishing y diversos fraudes electrónicos.
En efecto, especialistas en recomiendan prevenir diferentes problemáticas. “A pesar de las presiones comerciales, recomendamos que las empresas inviertan el tiempo suficiente en seguridad durante este proceso. A medida que las compañías desarrollen sus escritorios virtuales, deben revisar cuidadosamente sus conexiones de red y otros requisitos de seguridad”, aseguró Mike Spaulding, Director de Operaciones de Seguridad en Vertiv.
“Muchas aplicaciones necesitarán la seguridad de una red privada virtual (VPN), mientras que otras podrán migrar a la nube por acceso directo”, agregó el referente de la compañía, que brindó detalles sobre algunos riesgos vinculados a la actividad remota, también relacionados con la ciberseguridad que hasta Facebook decidió potenciar.
EL TELETRABAJO Y LAS REDES DE LAS COMPAÑÍAS
En una encuesta realizada por Cisco, el 17 por ciento de las compañías indicó que recibe más de 100.000 alertas de seguridad al día, lo cual genera fatiga cibernética. “El monitoreo remoto también puede ayudar a los equipos de TI a dar seguimiento al estado de los centros de datos”, sostuvo Spaulding.
“Por ejemplo –explicó-, al evaluar la condición de los sistemas de enfriamiento y potencia, y permitir que los trabajadores puedan reemplazar de manera proactiva los sistemas y las partes que muestren señales de estrés antes de que estos problemas ocasionen fallos críticos”.
LOS EMPLEADOS PUEDEN INTRODUCIR RIESGOS
Los fraudes electrónicos (phishing) son un desafío permanente para las compañías, ya que las personas son comúnmente más fáciles de explotar que las redes. Un estudio realizado por Wombat Security encontró que un 83 por ciento de los encuestados experimentó ataques de phishing en 2018. Además, un 49 por ciento experimentó vishing (fraude telefónico) y/o smishing (fraude por mensajes de texto/SMS).
Además, los correos electrónicos fraudulentos han alcanzado más del 600 por ciento desde finales de febrero a medida que los atacantes buscan capitalizar el miedo y la confusión de los empleados en torno a los acontecimientos mundiales y las nuevas prácticas para trabajar desde casa.
“Hay varios riesgos de fraudes electrónicos que debe tener en cuenta. Entre ellos se destacan la usurpación de marca, la suplantación de figuras de autoridad -donde los atacantes enviar correos electrónicos directos y se hacen pasar por áreas como TI, Recursos Humanos o Finanzas”, afirmaron desde Vertiv.
“Los ciberdelincuentes se hacen pasar por entidades, como la Organización Mundial de la Salud, los Centros para el Control y la Prevención de Enfermedades o el Servicio de Impuestos Internos. Los empleados podrían recibir correos electrónicos de aspecto profesional y relacionados con actualizaciones, donde se les solicita hacer clic en sitios web aparentemente auténticos o descargar archivos adjuntos con malware”, describió el Director de Operaciones de la empresa.
CLIENTES, SOCIOS Y POSIBLES AMENAZAS
Los atacantes cibernéticos suelen apuntar a terceros. El motivo es que su seguridad es más deficiente que la de sus clientes empresariales y tienen acceso privilegiado a los correos electrónicos, sistemas y archivos. El Instituto Ponemon reveló que el 59 por ciento de las compañías ha experimentado fugas de datos debido a un tercero.
Los clientes pueden ser el objetivo de los atacantes, quienes comprometen la seguridad de los correos electrónicos con ataques de intermediario. “Los ciberdelincuentes se hacen pasar por proveedores o socios, y envían correos electrónicos aparentemente auténticos. A su vez, realizan llamadas telefónicas dirigidas y proporcionan información de pago fraudulenta”, informaron miembros de la empresa.
“Recomendamos a las compañías comunicarse con sus clientes de inmediato para compartir estos nuevos patrones de ataque. Y a su vez reiterar las principales prácticas financieras, de ventas y mercadeo de su compañía. Si los clientes tienen alguna inquietud en cuanto a la facturación o los pagos, podrán contactar directamente a los representantes clave”, sentenció el ejecutivo de la firma.