La nueva normalidad de trabajo en casa (home office) que trajo consigo la pandemia de Covid-19, llegó para quedarse y se ha convertido en una mejor gestión del tiempo, así como una mejora en la productividad de las empresas, pero puede tener aspectos negativos pues existe un enemigo que se puede encontrar a tan solo un clic.
 
“Los riesgos aumentaron, porque en la misma proporción también aumentó la concentración de los ciberdelincuentes en las vulnerabilidades: desde las estafas de phishing hasta el malware relacionado con el Covid-19”, explica Ariel Fillipazo, Cybersecurity Solution Sales de Softline, la firma proveedora de soluciones de transformación digital y ciberseguridad. “Los hackers se aprovechan del trabajo descentralizado y de los sistemas de tecnología encontrando grietas por donde filtrarse”, comenta el experto.
 
Según una encuesta realizada por PricewaterhouseCoopers, el 69 % de las organizaciones en Colombia aumentarán sus inversiones en el sector ciberseguridad en el 2022, y de acuerdo al informe de Boston Consulting Group. la inversión de las compañías para protegerse fue de US$329 millones el año pasado.
 
El costo de no estar protegido puede ser mayor. Un ejemplo fue los 11 millones de amenazas que tuvo el país el año pasado y que se ubicó en el puesto 10 a nivel mundial en el tema de ciberataques. Igualmente, la banca no dejo de ser blanco de los delincuentes, en el 2021 recibieron 1.362 millones de ataques, en donde solo 21 fueron incidentes que no afectaron a los clientes, ni a la prestación de los servicios, según los datos publicados por la Superintendencia Financiera.
 
Softline comparte algunos de los principales riesgos de trabajo en casa.
 
1.    Las campañas de phishing. Siguen siendo el principal modo de ataques, dado que depende casi un 100% del factor humano. “Por más protegido que esté el sistema, si el usuario cae en la trampa de hacer clic donde no debe, o dejar sus datos sin tener claro los riesgos, la seguridad se desploma”, comenta Fillipazo.
2.    Campañas de Troyanos. Este tipo de ataque se da sin que el usuario se entere al momento en que se está llevando a cabo. El ciberdelincuente establece conexiones de acceso remoto que finalmente se concretan en denegaciones de servicio (DoS), ejecución de procesos no autorizados o la parálisis de tareas indispensables para una empresa.
3.    Botnets. Es una de las mayores amenazas de los últimos años.  En esta modalidad, apuntan a vulnerabilidades más antiguas en productos de IoT para incrementar la fuerza del ataque. Al no contar con actualizaciones de seguridad, los hackers aprovechan para colarse en la información más sensible de las empresas.
4.    Ejecución remota de códigos. Se trata de un tipo de ataque muy sofisticado. Permite a los atacantes obtener acceso al servidor madre de la empresa e instalar softwares maliciosos con el fin de robar información o detener procesos clave para una organización.
 
Ante esto se deben tomar medidas y generar una solución por parte de las empresas y no precisamente es prohibir el trabajo remoto “Es determinante entender que medidas de seguridad son importantes tomar a la hora de defender una empresa que utiliza la modalidad del home office”, indica Ariel Fillipazo. Estos son algunos de los consejos que da el especialista.
 
1.    Capacitación al personal. Las ciberdelincuentes están en constante evolución, por lo que se requiere que los colaboradores también se mantengan al día y actualizados en cuanto a las amenazas más frecuentes.
2.    Uso de apps seguras para levantar redes privadas virtuales (VPN) y contar con firewall y antimalware. Se trata de dos herramientas de fácil acceso para las organizaciones.
3.    Habilitación de las actualizaciones de seguridad de forma automáticas en los dispositivos de las empresas. El equipo de TI de la empresa es la clave para mantener los procesos actualizados sin la necesidad de invertir mucho tiempo.
4.    Verificación de redes WiFi de cada colaborador. Se trata de la primera puerta de seguridad para las organizaciones, por lo que el equipo de seguridad deberá comprobar la seguridad de la red u no aceptar ninguna red abierta.