El COVID-19 acabó con la normalidad tal y como las personas la conocían en marzo de este 2020. A partir de entonces, las empresas debieron ajustar, de forma drástica y rápida, sus modalidades de trabajo, convirtiendo al teletrabajo o home office, en protagonista dentro de las organizaciones.
Con una gran cantidad de empleados, de distintos niveles, enviados a casa para detener la propagación del virus, las empresas enfrentan hacia 2021 el reto de proteger a su organización con un perímetro que se extendió más allá del control que podían tener al interior de sus oficinas. Es decir, la ciberseguridad se amplió hasta todos los rincones en los que los colaboradores conectan sus endpoints (ordenadores, celulares, tablets, etc.) a la red de la empresa.
Datos de Sophos indican que el 34% de las plantillas que trabajan a distancia desde múltiples ubicaciones han sufrido ataques de malware; 29% han sido víctimas de exposición de datos; 28% han sufrido ataques de ransomware; 25% han visto sus cuentas comprometidas por amenazas propagadas por correo electrónico y el 17% han sido víctimas de criptojacking.
Lo primero que deben entender las organizaciones es que el teletrabajo incrementará el número de estafas propagadas por correo electrónico, por ello los colaboradores en casa pueden volverse más vulnerables a caer en este tipo de fraudes. Datos de Sophos indican que sólo en los primeros 30 días de pandemia, la propagación de este tipo de correos fraudulentos se incrementó 3%. Es importante que los equipos de seguridad cibernética y TI generen un mensaje de concientización entre los empleados y los orienten al personal para reconocer correos apócrifos y amenazas de phishing.
Otra amenaza que conlleva el teletrabajo es la propagación de amenazas mediante el protocolo de escritorio remoto (RDP) de Windows. Se trata de un servicio estándar disponible en todas las versiones actuales de este sistema operativo que, con poco esfuerzo, permite a los administradores de TI o a usuarios acceder a un equipo cuando no están físicamente delante del mismo.
La herramienta puede ser muy práctica y eficiente en épocas de pandemia en la que se requiere trabajar desde casa, pero lamentablemente también se ha convertido en un blanco de ciberdelincuentes que optan por este tipo de vías para causar daños de gran magnitud a las empresas.
El Informe de Amenazas 2021 de Sophos indica que el principal riesgo, en este caso, radica en que el RDP es vulnerable si un ciberdelincuente decide atacar mediante intentos de acceso automatizados hasta conseguir su objetivo. Además, señala, el RDP no debe estar expuesto a las redes de internet domésticas, sino que deberían colocarse detrás de un firewall que pida al usuario, primero, conectarse a una VPN u otro método de confianza, para luego acceder mediante una contraseña, token o autenticación multifactor.
Una investigación revela que durante un periodo de 30 días se registran alrededor de 467,000 intentos de inicio de sesión a través de un RDP, o alrededor de 600 intentos por hora.
Por todo lo anterior, durante 2021 las empresas deben enfocar una parte importante de su estrategia de ciberseguridad hacia 2021 en los hogares de los colaboradores que, incluso luego de la pandemia, seguirán haciendo sus labores de forma remota, expandiendo así las capacidades de protección y reacción ante amenazas de la organización.
Ahora el módem en los hogares de los colaboradores de una empresa forma parte del perímetro de la red a proteger y las redes domésticas son la última línea de defensa ante ciberataques. Las compañías deben orientar sus esfuerzos hacia los endpoints remotos, ya que, en ocasiones, las redes de sus hogares están protegidas por sistemas de niveles de seguridad muy vulnerables y/o diversos, lo que hace que cuidar de los datos empresariales se complique.