Desde Avantic abordaron las amenazas informáticas más comunes para quienes laboran desde la casa y compartieron una serie de consejos para una mayor protección y seguridad.
La rápida irrupción del Coronavirus en el mundo forzó a que muchas empresas e instituciones adoptaran rápidamente y sin planificación el teletrabajo como una opción para continuar con sus operaciones y actividades, frente a las medidas de seguridad y confinamiento establecidas por las autoridades de los diferentes países.
Sin embargo, muchas organizaciones no disponían de las políticas ni de la infraestructura tecnológica necesarias para que sus colaboradores trabajaran adecuadamente y de forma protegida desde sus casas, lo que llamó la atención y abrió el apetito de muchos hackers que vieron en ello una oportunidad para dar un gran golpe a muchas compañías y usuarios, en diferentes sectores.
Así lo sostiene Álvaro Soto, gerente de Ciberseguridad de Avantic, quien manifiesta que “de acuerdo con algunas cifras del mercado, entre enero y abril de este año los ciberataques que afectaron a cuentas en la nube en el mundo aumentaron más de un 600%, existiendo una relación directa entre el crecimiento del uso de aplicaciones de teletrabajo con el incremento de ese tipo de acciones maliciosas”.
En este contexto, afirma que las herramientas de colaboración como Teams, WebEx y Zoom, por mencionar algunas, son instancias que aprovechan los piratas informáticos para robar datos sensibles o engañar al usuario final con el objeto de tomar el control de su dispositivo, escalar privilegios y hacer ataques de suplantación, usando el mail de la víctima.
“Muchas veces los ciberdelincuentes pueden hacer creer, mediante un correo que viene con un archivo o link, que se trata de una actualización del software de videoconferencia que la persona tiene instalado en su notebook, por ejemplo”.
El profesional asevera que las amenazas más comunes cuando una persona teletrabaja están dadas por los malwares (virus, troyanos, gusanos, etc.) y la ingeniería social, la cual busca capturar información confidencial o descargar contenido malicioso en el equipo de la víctima, destacando en ella el phishing, smishing y vishing.
“El primero es un ataque que se da por correo electrónico. El smishing es un ataque que tiene lugar mediante mensajes de texto corto (SMS) y el vishing es una especie de estafa telefónica”, explica el experto.
Para realizar un teletrabajo seguro, el ejecutivo menciona una serie de recomendaciones que se deben tomar en cuenta como, por ejemplo, el hecho que los equipos y dispositivos usados por los trabajadores en sus respectivas casas sean suministrados, idealmente, por la organización a la que pertenecen, pues la información y datos que se almacenarán y manipularán en ellos muchas veces son de carácter confidencial. Agrega que las empresas que puedan facilitar equipamiento a sus empleados no deben perder el control de ellos, con el fin de evitar, por ejemplo, la instalación de softwares, mitigar vulnerabilidades y tener una vista del estado de salud del equipo.
Asimismo, es ideal que los sistemas operativos y aplicaciones de los laptops, smartphones y tablets sean originales y se actualicen periódicamente, lo mismo que los antivirus y, para la gestión de estos dispositivos, apoyarse en tecnologías del tipo UEM (Administración Unificada de Terminales).
En relación con la protección de la información de las empresas, contar con tecnologías del tipo DLP (Data Loss Prevention) que protejan del robo o utilización no autorizada de su información sensible o clasificada.
La implementación de herramientas EDR (Endpoint Detection and Response) también es de gran ayuda para identificar, detectar y prevenir fácilmente las amenazas avanzadas (APT).
Se debe contar con contraseñas firmes y robustas, que combinen letras y números, ya sea para uso de tales dispositivos y de las cuentas que se dispongan.
A nivel de conexiones, Soto señala que cada teletrabajador debe chequear que la red Wi-Fi de su hogar cuente con contraseñas robustas y evitar siempre conectarse a una red abierta o pública.
Además, hay que estar atento a las acciones de ingeniería social que puedan efectuar los hackers evitando abrir e-mails, WhatsApp y SMS de fuentes desconocidas y contestar llamadas sospechosas.
“En relación a esto, las compañías deben contar con soluciones de seguridad de correos para sus plataformas on premise y también Cloud, siendo esta última cada vez más utilizada por sus características de disponibilidad y eficiencia. No obstante, deben considerar que en sus formas básicas estas no cuentan con capas de seguridad si no son contratadas o no se les incorporan tecnologías de soluciones de protección dedicadas. No hay que olvidar que uno de los principales vectores de ataques hoy en día es mediante el correo electrónico”, agrega.
Para efectos de una navegación segura por Internet, el consejo es hacerlo en páginas de empresas e instituciones reconocidas, siempre escribiendo la dirección completa del sitio.
“Al ocupar aplicaciones en la nube, es importante que cada usuario tenga claridad sobre las políticas de seguridad de aquellas y que cierre su sesión una vez que finalice su uso. Respecto de las herramientas de videoconferencia, es fundamental que las personas bajen desde el sitio del proveedor oficial la última versión de dicho software, con el fin de no sufrir algún ataque a causa de alguna vulnerabilidad”.
Las organizaciones debieran proveer de Redes Privadas Virtuales (VPN) a sus empleados que teletrabajan, como una manera de proteger las comunicaciones corporativas en el tiempo. En especial, los trabajadores deben estar atentos en materia de ciberseguridad cuando se trabaja desde la casa, pues muchas veces ocurre que los usuarios se “relajan” y abren correos electrónicos con archivos adjuntos, aunque desconozcan su procedencia.