Tecnología

El teletrabajo va a seguir siendo uno de los objetivos principales de los piratas informáticos

El teletrabajo va a seguir siendo uno de los objetivos principales de los piratas informáticos
#teletrabajo #seguir #siendo #uno #los #objetivos #principales #los #piratas #informáticos

R.Alonso

La Covid-19 no solo ha arruinado con la cotidianidad de los ciudadanos; incluso se ha convertido en un pertrechos poderosa en mano de los criminales. Durante los últimos meses las ciberestafas en las que se emplea el coronavirus como cebo o los ataques contra empresas a través de sus herramientas de teletrabajo se han convertido en poco habitual. En una verdad con la que la sociedad ha tenido que educarse a conducirse y que no va a desaparecer en el futuro más próximo. Así lo sostiene, al menos, el nuevo Referencia Ciberamenazas y Tendencias. Tirada 2020 primoroso por el Centro Criptológico Doméstico.

Según se recoge en el estudio, los piratas informáticos han antagónico en la nueva normalidad un campo fértil. Especialmente gracias a la arribada de un trabajo en remoto para el que la mayoría de las empresas no estaban preparadas. A día de hoy, en muchos casos, siguen sin estarlo

Un documentación primoroso por Proofpoint el pasado mes de mayo, y en el que participaron más de 3.500 usuarios de varios países, entre ellos España, puso de manifiesto que las empresas y los trabajadores no son conscientes de los peligros que implica el aumento de la superficie de exposición en la red de una compañía. Así lo demostró, por ejemplo, el que más de la medio de los encuestados reconociesen que permitían que familiares y amigos utilizasen sus herramientas de trabajo para asuntos personales. O que según otro estudio, en este caso primoroso por Kaspersky, el 43 por ciento de los teletrabajadores vean contenido para adultos desde ordenadores y «smartphones» destinados a fines laborales.

Meses luego, ya en pleno septiembre, expertos en ciberseguridad consultados por TechnoMiz sostienen que las empresas siguen sin hacer los deberes a la hora de defenderse debidamente y de enseñar a sus empleados a utilizar sus herramientas de forma responsable. Poco que es necesario que cambie. Especialmente teniendo en cuenta que la tendencia, como señala el Centro Criptológico Doméstico, no va a desaparecer y que el teletrabajo, según los estudios más recientes, siquiera. La firma de seguridad Fortinet publicó el pasado marte un estudio en el que afirmaba que el 30% de las organizaciones demora que más de la medio de sus plantillas sigan realizando sus labores en remoto cuando la Covid-19 remita.

Desatiendo de pedagogía (y de interés)

«Sigue haciendo yerro que las empresas se tomen más en serio la defensa, especialmente en el caso de las pequeñas y medianas. En estos momentos estamos viendo muchos ataques a través de redes VPN -necesarias en muchos casos para el trabajo en remoto- y por medios más tradiocionales, como el correo electrónico. Igualmente sigue siendo necesario que se hagan más esfuerzos en pedagogía en el interior de las compañías a todos los niveles, desde el trabajador hasta el director universal», explica a este diario Josep Albors, patriarca de concienciación de la empresa de ciberseguridad ESET.

Por su parte, Lorenzo Martínez, director de la consultora informática Securízame, afirma que está convecido de que el trabajo en remoto va a seguir siendo uno de los principales objetivos de los ciberdelincuentes en el futuro más próximo: «Va a seguir motivando que los ataques en internet crezcan. Nosotros en Securizame estamos viendo esta tendencia constantemente en muchísimos sectores. El aumento de la superficie de exposición de la empresa, conveniente a que muchos de los trabajadores estén en sus casas trabajando, tiene parte de la infracción».

Martínez, al igual que Albors, destaca que las empresas siguen sin prestar la suficiente atención a la seguridad de sus redes. Incluso cuando un tercero les explica que ha detectado una vulnerabilidad crítica. «En el mes de abril hice experimentos buscando puertos de escritorio remotos expuestos en internet y fui capaz de identificar más de 100 empresas españolas expuestas. Contacté con muchas de ellas y no me hicieron ni el más imperceptible caso. Encontré casos de centros médicos -tanto para seres humanos como para animales- gestorías, bufetes de abogados y empresas de construcción, nutriente o desinfección entre otras», dice el director de Securízame.

«Estos fallos de seguridad permitirían a un ciberdelincuente realizar pruebas de fuerza bruta con cuentas conocidas. Evidentemente, en muchos de esos casos das con una cuenta que tiene privilegios de administrador y puedes entrar y copular una hecatombe gorda. Si hace esto una persona con unas intenciones maliciosas puede robar datos y cobrar un rescate a cambio de recuperarlos», completa Martínez. El entendido destaca, a su vez, que la única opción efectiva para este problema, más allá de la prevención, es contar con una copia de seguridad de la información de la empresa que sea efectivamente competente.

Ver los
comentarios

#teletrabajo #seguir #siendo #uno #los #objetivos #principales #los #piratas #informáticos

Leave a Comment