La Opinión
Suscríbete
Elecciones 2023 Elecciones 2023 mobile
Tecnología
¿Cuáles son los desafíos del teletrabajo para el 2022?
Conozca los principales cambios y desafíos que trajo la pandemia como consecuencia de la masiva adopción del teletrabajo.
Authored by
Image
La opinión
La Opinión
Categoría nota
Jueves, 25 de Noviembre de 2021

A raíz de la pandemia mundial de la COVID-19, el mundo entero tuvo que quedarse en casa en gran parte del 2020, por tal motivo, las empresas debieron adaptarse a un nuevo estilo y enfocar a sus empleados en una nueva modalidad de trabajo remoto.


Lea aquí: ¿Qué es el ransomware y cómo funciona este ataque cibernético?

Este modelo de trabajo (nuevo para muchos) resultó muy eficaz y arrojaron muy buenos resultados, ya que los empleados encontraron un mayor equilibrio entre la vida personal y laboral, además de incluir aspectos positivos cómo el ahorro de tiempo, dinero, alimentación, entre otros.

Frente a esta ¨nueva¨ normalidad, ESET, compañía líder en detección proactiva de amenazas, en una encuesta realizada en septiembre, logró identificar que el 70,5 % de los trabajadores les preocupa más que antes el tema de la ciberseguridad y el 91% de las empresas han tenido que digitalizar sus procesos.   Sin embargo, el 30% de los encuestados considera que su empresa no está mejor preparada para enfrentar las amenazas actuales.

De igual forma, se advierte que el 55,4% de los trabajadores que retorna a la presencialidad lo hace apenas algunos días, pudiendo dividir su semana entre los días que trabaja desde la casa y los que va a la oficina.

El mayor desafío del trabajo ‘hibrido’, se enfoca en el tema de ciberseguridad, debido a que cumplen las condiciones perfectas para ser un blanco perfecto para los delincuentes digitales:

  • La migración a la nube y la adopción de software e infraestructura como servicio proporciona a los cibercriminales más oportunidades a las que apuntar en forma de cuentas y sistemas mal configurados, contraseñas débiles y vulnerabilidades.

  • Los usuarios remotos ya no trabajarán únicamente desde sus casas, sino que podrás recurrir a bares y lugares públicos, por lo que se estarán conectando desde redes inseguras y llevando sus equipos de aquí para allá.

  • Muchas empresas han pasado de espacios de oficina propios a espacios compartidos de ‘coworking’, en los que ya no existe un perímetro de acceso físico controlado, sino que muchas personas pueden tener acceso al espacio de trabajo, a los dispositivos, la red y a los usuarios.

“Además de los correos maliciosos, muchos de estos engaños y amenazas se propagan a través de plataformas o aplicaciones, como WhatsApp,  se logró identificar una gran variedad de tácticas engañosas como ayudas económicas suplantando la identidad de un organismo establecidos, falsos premios en nombre de reconocidas marcas, etc. que han utilizado los atacantes en los últimos meses”, asegura Cecilia Pastorino, Investigadora de Seguridad Informática de ESET Latinoamérica.


Para suscriptores: ¿Qué es la publicidad invasiva y cómo se puede evitar?

En el caso del teletrabo, se maneja como una infraestructura que crece y abarca no solo equipos propios sino también servicios en la nube, redes VPNs y cada vez más aplicaciones para comunicarse y acceder a la información, aumentando la cantidad de posibles vulnerabilidades.

En Latinoamérica, entre los exploits más detectados se encuentran  CVE-2012-0143, CVE-2017-11882 y CVE-2017-0144,  sistemas que permiten al atacante tomar control del sistema afectado; aunque estos métodos son conocidos desde el 2012 y cuentan con los parches de seguridad publicados hace años. 

La investigadora resalta que el aumento de esta tendencia se debe al uso de software obsoletos, falta de actualizaciones o en el peor de los casos, la implementación de programas piratas que perjudican la información que se maneja en los diferentes equipos.

         

 

Los ataques que preocupan a las empresas

Ransomware: Es una de las mayores preocupaciones de las empresas de la región. Sin embargo, según datos de la telemetría de ESET el 2021 ha sido el año con menor cantidad de detecciones de ransomware en comparación con los seis años anteriores. Los cibercriminales están cambiando el enfoque de sus ataques y migrando de campañas masivas a operaciones dirigidas a objetivos puntuales.


Lea además: ¿Cómo ganan dinero los cibercriminales?

Dado que el ransomware actual ya no solo cifra la información del equipo comprometido, sino que también la roba y descifra datos para aumentar la demanda del rescate, es lógico pensar que continuaran apuntando a objetivos concretos que tengan información de valor.

Ataques de fuerza bruta: Los preferidos por los cibercriminales debido, principalmente, a la gran cantidad de equipos que se han publicado a internet durante la pandemia, especialmente exponiendo servicios como el Escritorio Remoto. Las detecciones de ataques de fuerza bruta a clientes RDP ha aumentado exponencialmente desde abril de este año y han crecido un 32% en Latinoamérica durante 2021.

Mercado negro: Desde hace años que el cibercrimen es un negocio millonario, donde los actores maliciosos no solo intercambian información, sino que poseen una amplia red de compraventa de todo tipo de herramientas y servicios maliciosos.

Según los datos de la compañía Digital Shadows, luego de analizar alrededor de 150 millones de sitios tanto de redes anónimas como internet tradicional, se encontraron más de 1 millón de mercados de compraventa en la deep web, incluyendo aquellos destinados al comercio de malware, así como el tráfico de productos ilegales.

“Ya no se trata de pocas bandas realizando grandes ataques, sino que el grupo de bandas se diversifica, contando con cada vez más amenazas diseñadas de forma única, y aquellos grupos históricos que sean perseguidos por fuerzas policiales se reinventan completamente para continuar su accionar”, revela la especialista.

Gracias por valorar La Opinión Digital. Suscríbete y disfruta de todos los contenidos y beneficios en http://bit.ly/SuscripcionesLaOpinion

Principales amenazas tecnológicas.
Temas del Día