|

Los ciberriesgos crecen debido al teletrabajo

Desde que trabajadores de todo el mundo se vieron obligados a cambiar la oficina como lugar de trabajo por su casa, el número de ciberataques se ha incrementado. En concreto, el 40% de las empresas con empleados teletrabajando han experimentado un aumento de ciberataques, según una encuesta publicada recientemente por Threatpost. Además, este estudio señala que uno de los principales desafíos para los empleados a la hora de asegurar sus equipos es la aplicación de parches y actualizaciones.

Incluso las principales compañías de tecnología del mundo no son inmunes a estos cibercriminales. Microsoft advirtió a los usuarios de Windows 10 que se estaban produciendo ataques dirigidos limitados que podrían infiltrarse en sus sistemas operativos a través de un malware –y peor aún, no existe ningún parche para arreglarlo–. “Los atacantes están aprovechando el cambio del trabajo en la oficina al teletrabajo para infiltrar malware haciéndose pasar por instaladores de VPN”, explica Michael Assraf, cofundador de Vicarius.

España es uno de los países más afectados

Estos ciberataques se están dando principalmente en los países más afectados por el coronavirus como es el caso de Italia. A finales de febrero de 2020, se rastrearon campañas de Trickbot, dirigidas principalmente a entidades italianas, según SentinelLabs. Del mismo modo, se han identificado campañas de phishing que llegaron a más del 10% de las organizaciones en Italia, con el objetivo de aprovechar las preocupaciones sobre el creciente número de casos confirmados.

Además, se han incrementado el número de aplicaciones, anuncios y emails falsos utilizando como gancho el tema del COVID-19. Y, desde principios de enero, coincidiendo con la notificación de los primeros brotes, se han registrado más de 16.000 nuevos dominios relacionados con el coronavirus.

Otro epicentro es España, donde los cibercriminales están usando un troyano bancario relacionado con el coronavirus, denominado Ginp, para jugar con el miedo al contagio de la gente. El procedimiento es el siguiente: a través de una página web, llamada Coronavirus Finder, este troyano busca que las personas dejen la información de su tarjeta de crédito a cambio de datos sobre las víctimas del COVID-19 que hay en su entorno.

Recomendaciones para reducir el riesgo a sufrir ciberataques

Internet se ha convertido en un entorno hostil. La amenaza de sufrir un ataque está siempre presente y no hacer nada ya no es una opción. Es importante proteger a las organizaciones y su reputación estableciendo ciberdefensas básicas para asegurar que su nombre no se añade a la creciente lista de víctimas de estos ciberataques.

Algunas recomendaciones para reducir la exposición a los ciberataques son utilizar firewalls y puertas de acceso a Internet, establecer defensas en el perímetro de la red, particularmente web proxy, filtrado web, análisis de contenido y políticas de firewall para detectar y bloquear descargas ejecutables, acceso a dominios maliciosos y evitar que los equipos de los usuarios se comuniquen directamente con Internet. Sin embargo, debido a la naturaleza del teletrabajo y al hecho de que las organizaciones ya no tienen perímetro, algunas de estas técnicas ya no son eficaces, por ello es necesario añadir:

  • Rastreo de amenazas y parcheo: la mayoría de los ataques COVID-19 explotan vulnerabilidades de software existentes. Por ello, es indispensable ser capaz de encontrar y mitigar estas amenazas de software cuando se teletrabaja.
  • Protección frente al malware: es importante establecer y mantener las defensas contra el malware para responder adecuadamente a un código de ataque que se conoce.
  • Políticas de contraseñas: es fundamental aplicar una política de contraseñas adecuada. Además, es necesario incluir límites en los permisos de ejecución de los usuarios normales y cumplir el principio del menor privilegio.

Para hacer frente a este incremento de los ciberataques, algunas empresas de ciberseguridad como Vicarius ofrecen asistencia gratuita. “Las soluciones para resolver tales problemas están en el mercado. Sólo tienes que encontrar una empresa que te ayude a resolver el problema por ti”, comenta Michael Assraf, cofundador de Vicarius.

CALENDARIO DE EVENTOS

¿Necesitas más información?


    En cumplimiento del art. 13 del Reglamento (UE) 2016/679 General de Protección de Datos, le informamos de que INGECOM IGNITION tratará sus datos personales con la finalidad de gestionar su consulta. Puede ejercer sus derechos en materia de protección de datos mediante solicitud a nuestro DPO en gdpr@ingecom.net. Puede obtener información adicional sobre el tratamiento de sus datos en nuestra política de privacidad publicada en www.ingecom.net.