Abundan riesgos cibernéticos por modalidad de trabajo en casa

A medida que empresas y agencias gubernamentales envían a sus empleados a casa para evitar contacto por el coronavirus, muchos equipos de ciberseguridad se enfrentan al difícil desafío de asegurar redes incontrolables y vulnerables.

Cada vez que un empleado se conecta a su red corporativa desde casa, crea posibles puntos de acceso para hackers. Cuando esto sucede 1.000 veces en una sola red casi de la noche a la mañana, como ha ocurrido en medio de las cuarentenas regionales, es cada vez más difícil garantizar que todas las conexiones sean seguras.

Los desafíos de seguridad específicos son muy variados. Si bien aquellos que usan computadores portátiles proporcionados por la compañía probablemente estén protegidos por medidas de seguridad internas, aún podrían ser vulnerables si su software de seguridad no está actualizado o si su conexión de red remota no está perfectamente configurada.

El mayor problema es que los empleados usan sus propios equipos que no pueden ser monitoreados por los equipos de seguridad en busca de tráfico malicioso. De hecho, es posible que estos dispositivos estén ya infectados con malware.

El desafío puede abrumar al personal de seguridad, especialmente para aquellas empresas que anteriormente han desalentado trabajar desde casa. El paso de los escritorios de oficina a los portátiles en casa son proyectos que los equipos de seguridad de grandes empresas ejecutan a lo largo de meses.

No obstante, el cambio a trabajo en casa ha ocurrido en días. Con tanto énfasis en simplemente garantizar que las operaciones de la compañía no se detengan, la seguridad de la red podría ser un detalle.

La gran afluencia de personas que trabajan desde casa ha ampliado la cantidad de lugares que los hackers pueden explotar. A medida que empresas de Europa y América se enfrentan a esta nueva normalidad, los piratas informáticos ajustan sus ataques, envían correos electrónicos de phishing relacionados con el coronavirus o que pretenden ser de una agencia de salud confiable, para aprovechar el temor a la pandemia global.

Ha habido una «inundación» de estafas cibernéticas e intentos de piratería relacionados con el virus, según Michael Daniel, presidente y director ejecutivo de Cyber Threat Alliance, una organización sin ánimo de lucro que comparte inteligencia. «Es realmente sorprendente lo rápido que los malos han aprovechado la crisis».

También ha habido un aumento en la piratería informática que apunta a herramientas de trabajo desde el hogar, como las redes privadas virtuales que las empresas utilizan para permitir a los empleados recrear conexiones de oficina seguras, dijo Andrew Tsonchev, director de tecnología de la firma de seguridad cibernética Darktrace.

Los hackers parecen estar apuntando a los más vulnerables. El análisis de datos de Italia indica que las compañías que han puesto en cuarentena a los trabajadores o les han dado instrucciones de trabajar desde casa son objetivos principales para los atacantes, según Cynet, una compañía de ciberseguridad con sede en Nueva York.

Con una avalancha diaria de noticias aterradoras sobre el virus, las personas que trabajan en casa pueden ser más propensas a hacer clic en enlaces de información errónea difundidos en las redes sociales, dijeron expertos en seguridad cibernética. Además, dado que esperan recibir correos electrónicos fuera de lo común de su personal de TI, es más probable que hagan clic en mensajes de phishing.

Los equipos de seguridad también trabajan desde casa, lo que significa que no tienen acceso a las herramientas que suelen usar para proteger las redes corporativas.