Contenidos digitales | Noticias | 02 JUL 2020

Las amenazas se pasean por las redes de las empresas al albur del COVID-19

En las últimas semanas se han incrementado las brechas de seguridad. Una de las razones es el aumento del teletrabajo, pero no la única. El COVID-19 ha resultado ser otro gran desafío para su seguridad.
impacto económico coronavirus, covid-19, covid
Víctor Manuel Fernández

Póngase cómodo, elija una música que le acompañe en la lectura —clásica, que siempre relaja— y préstese a leer el siguiente reportaje. Clásica, insistimos —la música, que el nombre en sí nos lleva por otros derroteros, y no es el caso—, porque lo que le vamos a contar, aunque es el pan nuestro de cada día, sigue causando temor en sus dos vertientes: la física —hasta que no exista una vacuna, el COVID-19 seguirá siendo una amenaza para nuestra salud—, y la que atañe a la seguridad de las empresas. Y, en este sentido, estos dos últimos meses también han sido de aúpa para los equipos que se encargan de su gestión.

 

El panorama, para matar

Lo reconoce Luis Miguel García, responsable de Desarrollo de Negocio en WALLIX IBÉRICA: “En los últimos meses se ha producido un gran aumento de las brechas de seguridad y los ciberataques”.

Al tratar de explicar esta tendencia, rápidamente nos encontramos con el teletrabajo como una de las causas identificables. “Trabajar desde casa se ha convertido en nuestra nueva normalidad e implica acceder a los recursos de las empresas de forma remota —prosigue aquel especialista—. Y aquí está el fallo: el acceso remoto trae consigo un montón de ciberriesgos porque la “superficie de ataque” aumenta exponencialmente y hace a las empresas mucho más vulnerables a las brechas de seguridad. Muchas organizaciones no estaban preparadas para dar apoyo y poner el teletrabajo en marcha en tan poco tiempo y, por lo tanto, no contaban con un proceso de seguridad sólido”.

Pero pese a advertencias de diversas instituciones tales como el FBI, el CERT-EU y particulares y empresas, los ciberataques no han hecho más que aumentar entre las organizaciones estas semanas, hasta el punto de que se han llegado a notificar, en el mes de Mayo, hasta 192.000 incidentes en sólo siete días.  “Uno de los principales motivos es el auge del teletrabajo, ya que ha aumentado la superficie de ataque: muchos dispositivos, equipos y el software empleados ya no está bajo el control directo de los equipos de IT y ciberseguridad al no encontrarse dentro del espacio de las oficinas. Pero además de ello, el alto número de ciberataques puede indicar que muchas organizaciones no se encontraban lo suficientemente listas para afrontarlos”, subraya Karina Rojas, Channel Account manager de Cytomic.

Teletrabajo. Ahí está el “culpable”. Porque este y otros muchos países se vieron en la necesidad de que sus trabajadores pasaran de hacerlo de la oficinas a sus casas de un día para otro, y sin exagerar. La misma sensación que la de los Atlantes, cuando —cuenta la leyenda— se vieron obligados a montarse bajo las aguas para vivir cuando un meteorito, una erupción volcánica o lo que fuera —que no está el asunto del todo claro— destruyó su isla de los palacios de oro y torres de marfil de una noche al amanecer siguiente. Escalofriante.

Por motivos obvios, empresas y organismos han tenido que adaptar sus infraestructuras para ofrecer movilidad a sus trabajadores y que, según el sector y la empresa, en muchos casos ha superado el 80% de la plantilla o alcanzado su 100% desde un escenario de partida del 15-20% de movilidad como media. “Esto ha hecho que, de forma exponencial, la superficie de ataque expuesta de muchas empresas ha crecido de manera importante, lo que ha llevado aparejado un crecimiento en el número de ciberataques”, reconoce Miguel Ángel Martos, Sales director Iberia e Italia de Zscaler.

 

Malas caras y peores modos

¿Qué ha habido? De todo, como en botica. Para empezar, “los ataques dirigidos a los empleados, considerados como el eslabón más débil en la ciberseguridad de una organización, a través de ingeniería social y phishing temático sobre el COVID-19, creo que son de los más alarmantes”, reconoce aquella especialista. Así, Karina Rojas quiere destacar técnicas recurrentes para los ciberatacantes, que siempre han estado ahí por su rentabilidad y que en estos días aprovechan el momento de inestabilidad laboral para suplantar por email o SMS la identidad Servicio Público de Empleo (SEPE), avisando de que se ha aprobado un ERTE en la empresa de un trabajador en particular, al que solicitan sus datos bancarios; o también de la Seguridad Social. “Y teniendo en cuenta de que un gran número de trabajadores está conectado actualmente desde su casa, fuera del perímetro de protección de la oficina, esto se convierte también en un gran riesgo para la empresa, que necesita estar dotada de soluciones de ciberseguridad muy robustas para la protección de sus endpoints”, prosigue.

Puede leer aquí el resto del reportaje.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios