Ciberseguridad: conozca las principales amenazas en el trabajo remoto

El proveedor global de soluciones y servicios de transformación digital y ciberseguridad, Softline, dio a conocer algunos datos claves del informe de Boston Consulting Group en temas de ciberseguridad para el trabajo remoto.

También precisó que, “los riesgos aumentaron, porque en la misma proporción también aumentó la concentración de los ciberdelincuentes en las vulnerabilidades: desde las estafas de phishing hasta el malware relacionado con el covid-19″, comentó Ariel Fillipazo, Cybersecurity Solution Sales de Softline. “Los hackers se aprovechan del trabajo descentralizado y de los sistemas de tecnología encontrando grietas por donde filtrarse”, agregó el experto.

Para explicar mejor los riesgos, Softline compartió una lista de los principales riesgos cuando trabajamos desde casa:

1. Las campañas de phishing. Siguen siendo el principal modo de ataques, dado que depende casi un 100% del factor humano. “Por más protegido que esté el sistema, si el usuario cae en la trampa de hacer clic donde no debe, o dejar sus datos sin tener claro los riesgos, la seguridad se desploma”, comenta Fillipazo.

2. Campañas de Troyanos. Este tipo de ataque se da sin que el usuario se entere al momento en que se está llevando a cabo. El ciberdelincuente establece conexiones de acceso remoto que finalmente se concretan en denegaciones de servicio (DoS), ejecución de procesos no autorizados o la parálisis de tareas indispensables para una empresa.

3. Botnets. Es una de las mayores amenazas de los últimos años. En esta modalidad, apuntan a vulnerabilidades más antiguas en productos de IoT para incrementar la fuerza del ataque. Al no contar con actualizaciones de seguridad, los hackers aprovechan para colarse en la información más sensible de las empresas.

4. Ejecución remota de códigos. Se trata de un tipo de ataque muy sofisticado. Permite a los atacantes obtener acceso al servidor madre de la empresa e instalar softwares maliciosos con el fin de robar información o detener procesos clave para una organización.

Le puede interesar: Retraso en la entrega de estaciones de TransMilenio, las que siguen sin funcionar

Estos son algunos de los consejos que dio el especialista de Softline:

1. Capacitación al personal. Las ciberdelincuentes están en constante evolución, por lo que se requiere que los colaboradores también se mantengan al día y actualizados en cuanto a las amenazas más frecuentes.

2. Uso de apps seguras para levantar redes privadas virtuales (VPN) y contar con firewall y antimalware. Se trata de dos herramientas de fácil acceso para las organizaciones.

3. Habilitación de las actualizaciones de seguridad de forma automáticas en los dispositivos de las empresas. El equipo de TI de la empresa es la clave para mantener los procesos actualizados sin la necesidad de invertir mucho tiempo.

4. Verificación de redes WiFi de cada colaborador. Se trata de la primera puerta de seguridad para las organizaciones, por lo que el equipo de seguridad deberá de comprobar la seguridad de la red u no aceptar ninguna red abierta.

Es así como se concluyó que con un esquema de seguridad robusto para las empresas, se puede establecer una modalidad híbrido de trabajo que aumenta en 28 % la productividad de las organizaciones, según datos de la Confederación Patronal de la República Mexicana (Coparmex).

SEGUIR LEYENDO: