El teletrabajo deja a las empresas más vulnerables ante los hackers

Las computadoras hogareñas, sin la gestión de seguridad adecuada, pueden convertirse en puertas de entrada a ciberataques. Durante el aislamiento social, los hackers tuvieron más trabajo que nunca.

13 Jul 2020
1

EN CUARENTENA. El secuestro de datos fue el ataque más frecuente.

Desde el comienzo de la pandemia de covid-19 el cielo invisible del ciberespacio se cubrió de una balacera de ataques hacker a empresas y organizaciones de todas las escalas. Primero la policía internacional Interpol emitió una alerta morada a todos sus países miembro sobre el incremento de estos golpes informáticos que tenían como blanco principalmente hospitales e instituciones sanitarias. Ahora, el mes pasado, la OTAN emitió una advertencia con tono militar, informando que están preparados para combatir esas embestidas.

En el medio de ese tiroteo entre gigantes, quedaron, diminutos, los millones de trabajadores de todo el mundo que comenzaron con la modalidad del teletrabajo. Fuera de las oficinas de la empresa, con computadoras personales y sin control de los especialistas en seguridad, el entorno de trabajo hogareño se convirtió en una cómoda puerta de acceso para los hackers. El ataque “de moda” durante la pandemia fue sobre todo el “ransomware” (del inglés ransom, rescate; y ware, acortamiento de software). Consiste en acceder a los servidores de las compañías u organizaciones, “capturar” información sensible para la empresa, y luego pedir un monto de dinero por el rescate.

“Forzadas a migrar rápidamente las oficinas a las casas de los empleados, las empresas no tuvieron tiempo o no tomaron los recaudos con anticipación, para trabajar de manera remota y segura. No es lo mismo el entorno controlado dentro de las oficinas, en computadoras con determinados programas y restricciones; que una computadora personal en la casa, muchas veces compartida con otras personas, con decenas de programas y aplicaciones que pueden ser puertas de acceso a ataques”, explica Luciano Laporta Podazza, tucumano especialista en seguridad informática.

Planes postergados

“Si uno fuera en este momento a una de las miles de oficinas vacías y abriera el cajón de algún responsables del área, seguramente encontrará proyectos con títulos como: “Esquema de trabajo remoto eventual” o “Evaluación para posible actualización de infraestructura y políticas asociadas a teletrabajo”. Frente a la necesidad de un negocio resiliente, descentralizado y a prueba de pandemias, de un día para el otro esos planes se volvieron la piedra angular de la operación de las empresas. Quienes contaban con una visión innovadora estuvieron un paso adelante mientras que los que decidieron “cajonearlos” recordarán este tiempo como uno de los ejercicios más complejos y uno de los escenarios más adversos que tuvieron que enfrentar”, señala Ignacio Zugasti, arquitecto de seguridad de Logicalis, una empresa de soluciones informáticas, en un artículo titulado “Los hackers, más que nunca, trabajan de manera remota”.

Según un informe publicado por Microsoft en el mes de abril, señala el artículo, en todos los países se observaron ataques asociados al tema covid-19, enfocados principalmente en el robo de identidades corporativas e información sensible, tanto en correos electrónicos como en programas del negocio, que ahora atraviesan redes hogareñas sobre las que no se tiene visibilidad, ni gestión.

Una de las víctimas fue la Organización Mundial de la Salud, que informó en su sitio web el robo de 450 cuentas de correo electrónico junto a sus respectivas credenciales que se utilizaron para crear una campaña “solidaria” de recaudación de fondos fraudulenta, paralela a la oficial que se encuentra vigente, donde direccionan a cuentas de los atacantes el dinero obtenido.

“Por supuesto que las empresas, y sobre todo las que manejan datos sensibles de sus clientes, tienen sus condiciones de seguridad para proteger su información, pero no siempre llegan a reproducirlas fuera de ese entorno controlado, como por ejemplo en las estaciones de teletrabajo. Está claro que son las empresas las que deben encargarse de la seguridad, por distintas vías. La ideal sería que dieran computadoras, o los dispositivos que se usen para el trabajo, con todas esas condiciones y la gestión de la seguridad en sus manos”, agrega Laporta Podazza.

Aplicaciones web, programas descargados, juegos online, plataformas de comunicación y una larga lista de etcéteras pueden ser los accesos por los que se cuelen los hackers, localizados en cualquier parte del mundo, para llegar a cualquier parte del sistema de una organización. “El usuario común, el empleado, no tiene mucho más que hacer que instalar un buen antivirus, pero son las empresas las que tienen que desplegar mejores tecnologías de seguridad en este nuevo entorno”, finalizó.

El uso de software sin licencia, las contraseñas débiles y la falta de capacitación para empleados están entre los principales factores que hacen a las empresas objetivos fáciles para los ciberdelincuentes, advirtió recientemente Kaspersky, una de las empresas líderes en ciberseguridad. Según un análisis de la compañía, ha habido un aumento constante en los ataques de ransomware dirigidos en los últimos meses. Desde enero hasta mayo, los antivirus de la marca bloquearon exitosamente 30.000 de esos ataques en todo el mundo, según afirma su informe, lo que se traduce en 208 posibles víctimas diferentes por día. Brasil encabeza la lista de los países más afectados por este tipo de ransomware en todo el mundo, mientras que, a nivel regional, Colombia, México, Ecuador y Perú completan la lista de los Top 5.

Comentarios