Cómo el trabajo remoto puso en jaque la seguridad informática de las empresas

Teletrabajo sigue perdiendo relevancia en medio de flexibilización de las cuarentenas

Ransomware y phishing, son algunas de las técnicas utilizadas para penetrar einfiltrar la seguridad de las compañías y los trabajadores, las que han aumentado en un mundo basado en el teletrabajo. Expertos aconsejan cómo enfrentar este panorama.


La pandemia trajo consigo una serie de cambios en muchas de nuestras costumbres diarias y nos subió sin previo aviso a una revolución tecnológica en el ámbito laboral. En este nuevo panorama, la ciberseguridad de las compañías ha sido un punto a tratar, y es que adaptar las redes a esta nueva forma de trabajo con conexiones remotas, ha implicado un preocupante y explosivo aumento en los ataques por internet que las empresas han debido enfrentar con mayor tecnología. Sin embargo, para los expertos, aún estamos lejos de poder frenar esta problemática y algunos, advierten que se trata solo del comienzo de una situación que promete ser aún más grave.

Así al menos lo cree Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky en América Latina, quien explica que una de las principales fuentes de ataque hoy en día son los escritorios remotos.

“En el 2019 nosotros detectamos 969 millones de ataques de este tipo, pero en el 2020 hubo 3.300 millones. El incremento fue terriblemente grande, más de 300%. El tema es que a través del Remote Desktop Protocol (RDP), se llega a tener el punto de acceso inicial a la estructura y ahí comienzan los ataques como, por ejemplo, robo de información, para después chantajear a la víctima o un ransomware”, señala.

Martina López, Investigadora del Laboratorio de ESET Latinoamérica, coincide en que este último año de hiperconectividad, ha generado amenazas o problemas de seguridad como los ataques RDP. “En estos, el atacante ingresa a la red de una corporación o a un sistema mediante vulnerabilidades conocidas que se encuentran en protocolos de escritorio remoto que estén expuestos y mal configurados. El aumento de usuarios que debieron tener estos protocolos activos para la conexión remota a las redes de sus compañías, provocó una ola de casos que se aprovechaban de esta vulnerabilidad para instalación de malware, exfiltración de datos, entre otros, teniendo su peak de actividad a fines de 2020”.

Sobre la misma, agrega que “tenemos también los ataques de ransomware dirigidos a empresas públicas y privadas, que se caracterizan por estar moldeados a la medida de su objetivo: sabiendo qué archivos robar, cuánto expandirse y qué método de entrada a los sistemas utilizar”.

Respecto a las medidas que deben tomar las compañías para enfrentar estos ataques, López señala que “es vital asegurarse de mantener actualizados sistemas operativos y aplicaciones para emplear cualquier enmienda de seguridad que el fabricante haya lanzado sobre cualquier vulnerabilidad ya descubierta”.

Bestuzhev, en tanto, recomienda partir de varios escenarios: “Primero hay que trabajar con los modelos Zero Trust, porque el modelo actual es todo a base de confianza, junto con almacenamiento de información Zero Knowledge. Partiendo del principio de que la red está comprometida, pero no sabemos quién está en ella y qué es lo que quiere, el trabajo de threat hunting debe realizarse en forma muy frecuente”.

Tiempos peores

Martina López explica que un estudio de ESET Security Report, estableció que actualmente el 86% de las compañías encuestadas cuenta con una solución antivirus, pero solo el 16% posee un plan de prevención de pérdida de la información.

“Estas disparidades en medidas de prevención pueden explicar el porqué del aumento de ataques dirigidos y satisfactorios a empresas de todo calibre: Si bien se observan porcentajes altos de adopción de algunas medidas, por ejemplo, soluciones antivirus y firewalls, no suelen ser suficientes para solventar la falta de otras”, destaca.

Bestuzhev va más allá, y asegura que estamos viviendo una situación histórica de ciberataques: “Si bien antes estábamos expuestos, no teníamos tanta visibilidad sobre los impactos. Ahora los impactos están, pero algunas empresas solo están ‘poniéndole velitas al santo’ para que no le caiga un ransomware. Esos impactos los estamos viendo de una forma grande, empresas estatales están pagando recompensas o rescates, sin embargo, creo que no es el final, vamos a ver cosas peores, y es la demostración del poder que tienen los atacantes hoy en día”.

Comenta

Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.