Luchando contra el cibercrimen durante el trabajo remoto masivo 21 de mayo de 2020 No es una exageración decir que la era de la cuarentena por el Covid-19 es uno de los momentos más estresantes e inciertos de la historia reciente. Todos nos hemos distraído por una serie de nuevas preocupaciones en nuestras vidas, la educación en casa de nuestros hijos, el riesgo de infección, y el temor a una crisis económica, por nombrar algunos. Una fuerza de trabajo distraída puede convertirse fácilmente en una fuerza de trabajo descuidada, y esas son las condiciones perfectas para que los cibercriminales se aprovechen de los vulnerables. Esto no es nada nuevo. Los casos de criminalidad cibernética estaban en alza antes de que el Coronavirus nos obligara a todos a salir de la oficina y entrar en nuestras casas. Las violaciones de datos expusieron 4.100 millones de registros sólo en la primera mitad de 2019. El costo de la transformación digital es un mayor riesgo para los datos y redes corporativas sensibles. Echemos un vistazo a nuestra nueva realidad y a algunos consejos de seguridad para el trabajo remoto que podemos implementar para reducir las amenazas.
El panorama actual de la seguridad Las infraestructuras de TI corporativas proporcionan una medida saludable de seguridad y protección, y como deberían, las organizaciones gastan millones en ellas. Sin embargo, cuando la gente trabaja fuera de los límites de la organización, algunos de esos protocolos de seguridad podrían ser anulados. "Cada vez que una organización no puede controlar totalmente los puntos de acceso que sus trabajadores están utilizando para conectarse a los datos y a las redes, quedan expuestos a vulnerabilidades", dice Sheila Pancholi, Socia de Technology Risk Assurance, RSM UK. Ahora que una parte significativa de la fuerza de trabajo mundial se ha pasado al trabajo a distancia, la mayoría de nosotros depende de la infraestructura de la red doméstica y de los dispositivos personales. En muchos casos, las medidas de seguridad en estos puntos de acceso son lamentablemente insuficientes. "Es probable que la seguridad en estas redes y dispositivos no sea tan robusta como lo sería en una infraestructura de oficina", dice Pancholi. "Además, algunos de nuestros departamentos o proveedores de TI pueden estar dirigiendo equipos esqueléticos debido a que hay excesos de permisos y despidos de personal. Con menos gente vigilando el castillo, es más fácil para los enemigos encontrar su camino de entrada". Y aunque las amenazas a la seguridad cibernética durante el trabajo a distancia adoptan muchas formas, hay dos que parecen ser las más comunes en la actualidad:
Estafas de “phishing” que explotan nuestras preocupaciones sobre el virus COVID19.
Ataques dirigidos a usuarios remotos con una infraestructura insegura o anticuada.
El tema común, por supuesto, es el trabajador a distancia. Afortunadamente, hay algunas medidas que se pueden tomar para reducir el riesgo de estas amenazas.