 |
|
|
Los trabajos híbridos y de trabajo desde casa (WFH, por sus siglas en inglés) alejan a los empleados de la seguridad del entorno más seguro y monitoreado desde la oficina. Estos arreglos desdibujan la división entre las redes empresariales y domésticas y, al mismo tiempo, expanden la superficie de ataque para ambos entornos. ¿Pero cómo se pueden cerrar estas brechas de seguridad?
- Suplantación de identidad: Los ciberdelincuentes también parecen haberse duplicado en los esquemas de phishing durante ese período. Según los datos de Trend Micro Cloud App Security, el phishing experimentó un notable aumento del 596%. En un momento en que el lugar de trabajo ya se había trasladado en gran medida de las oficinas a los hogares. Los actores maliciosos continuaron favoreciendo el correo electrónico como su vector de ataque de bajo esfuerzo pero de un alto impacto para diseminar un malware.
- Amenazas de la red doméstica: Los datos de las soluciones Smart Home Network de Trend Micro revelaron un aumento de la actividad maliciosa potencial en las redes domésticas. La cantidad de amenazas bloqueadas indica que los dispositivos domésticos, en particular los enrutadores, fueron atacados con más frecuencia durante este período. Aun así, esto era de esperar ya que la mayoría de los empleados que se quedaban en casa dependían de los dispositivos para mantenerse conectados y continuar con sus actividades.
- Riesgos de transferencia de archivos y herramientas no seguras: Para que funcionen las configuraciones WFH e híbridas, los empleados necesitarían acceder a los archivos de la empresa desde sus ubicaciones remotas. Sin embargo, mover archivos puede aumentar la probabilidad de una violación de datos o la introducción de archivos maliciosos en la red de una empresa.
Ante este panorama, las organizaciones deben proporcionar a sus empleados formas seguras de transferir archivos de gran tamaño y acceder a los servicios de alojamiento de archivos. También deben educar a los empleados sobre qué tipos de archivos son seguros para compartir y el permiso correcto para asignar dichos archivos.
- Vulnerabilidades de VPN: Las redes privadas virtuales (VPN) permiten a los usuarios conectarse a redes seguras mientras trabajaban desde casa. Desafortunadamente, las vulnerabilidades no seguras en las VPN también se han aprovechado en los ataques. Una de las vulnerabilidades más utilizadas fue CVE-2018-13379. Hasta el día de hoy, es la vulnerabilidad más explotada en los productos VPN a pesar de que un parche ha estado disponible desde mayo de 2019.
Tanto las organizaciones como los usuarios individuales deben estar al tanto de estas amenazas, ya que en las configuraciones híbridas y WFH, sus consecuencias pueden atravesar más fácilmente las redes domésticas y de oficina. Por ende, las configuraciones WFH e híbridas refuerzan la idea de que la ciberseguridad es una responsabilidad compartida.
|
