A raíz de la pandemia mundial de la COVID-19, el mundo entero tuvo que quedarse en casa en gran parte del 2020, por tal motivo, las empresas debieron adaptarse a un nuevo estilo y enfocar a sus empleados en una nueva modalidad de trabajo remoto.
Este modelo de trabajo (nuevo para muchos) resultó muy eficaz y arrojaron muy buenos resultados, ya que los empleados encontraron un mayor equilibrio entre la vida personal y laboral, además de incluir aspectos positivos cómo el ahorro de tiempo, dinero, alimentación, entre otros.
Frente a esta ¨nueva¨ normalidad, ESET, compañía líder en detección proactiva de amenazas, en una encuesta realizada en septiembre, logró identificar que el 70,5 % de los trabajadores les preocupa más que antes el tema de la ciberseguridad y el 91% de las empresas han tenido que digitalizar sus procesos. Sin embargo, el 30% de los encuestados considera que su empresa no está mejor preparada para enfrentar las amenazas actuales.
De igual forma, se advierte que el 55,4% de los trabajadores que retorna a la presencialidad lo hace apenas algunos días, pudiendo dividir su semana entre los días que trabaja desde la casa y los que va a la oficina.
El mayor desafío del trabajo ‘hibrido’, se enfoca en el tema de ciberseguridad, debido a que cumplen las condiciones perfectas para ser un blanco perfecto para los delincuentes digitales:
- La migración a la nube y la adopción de software e infraestructura como servicio proporciona a los cibercriminales más oportunidades a las que apuntar en forma de cuentas y sistemas mal configurados, contraseñas débiles y vulnerabilidades.
- Los usuarios remotos ya no trabajarán únicamente desde sus casas, sino que podrás recurrir a bares y lugares públicos, por lo que se estarán conectando desde redes inseguras y llevando sus equipos de aquí para allá.
- Muchas empresas han pasado de espacios de oficina propios a espacios compartidos de ‘coworking’, en los que ya no existe un perímetro de acceso físico controlado, sino que muchas personas pueden tener acceso al espacio de trabajo, a los dispositivos, la red y a los usuarios.
“Además de los correos maliciosos, muchos de estos engaños y amenazas se propagan a través de plataformas o aplicaciones, como WhatsApp, se logró identificar una gran variedad de tácticas engañosas como ayudas económicas suplantando la identidad de un organismo establecidos, falsos premios en nombre de reconocidas marcas, etc. que han utilizado los atacantes en los últimos meses”, asegura Cecilia Pastorino, Investigadora de Seguridad Informática de ESET Latinoamérica.
En el caso del teletrabo, se maneja como una infraestructura que crece y abarca no solo equipos propios sino también servicios en la nube, redes VPNs y cada vez más aplicaciones para comunicarse y acceder a la información, aumentando la cantidad de posibles vulnerabilidades.
En Latinoamérica, entre los exploits más detectados se encuentran CVE-2012-0143, CVE-2017-11882 y CVE-2017-0144, sistemas que permiten al atacante tomar control del sistema afectado; aunque estos métodos son conocidos desde el 2012 y cuentan con los parches de seguridad publicados hace años.
La investigadora resalta que el aumento de esta tendencia se debe al uso de software obsoletos, falta de actualizaciones o en el peor de los casos, la implementación de programas piratas que perjudican la información que se maneja en los diferentes equipos.