El impacto del coronavirus en el trabajo

Una mirada a cómo ha afectado en las vidas y las actitudes de los empleados hacia la seguridad el cambio casi global hacia el teletrabajo.

El COVID-19 ha alterado totalmente el panorama de ciberamenazas corporativo. Las medidas de la cuarentena han obligado a teletrabajar a muchas personas. Para responder a estos cambios de manera oportuna, hemos estudiado minuciosamente los pronósticos e investigaciones de expertos, los cambios en las solicitudes de los clientes y la actividad de los ciberdelincuentes. Pero pasamos por alto a todos los empleados que ahora trabajan desde casa. Por tanto, para completar el panorama, nuestros colegas han entrevistado a más de 6000 trabajadores de todo el mundo para descubrir su punto de vista y nos hemos propuesto compartir contigo los resultados más interesantes en este artículo.

Equipo

Para garantizar la seguridad corporativa, es esencial comprender con qué equipo trabajan tus empleados y de qué forma. Una cosa es que utilicen un portátil de la empresa solo para tareas laborales y otra que ese mismo portátil se utilice tanto para necesidades personales, como de trabajo, y otra totalmente diferente es que lo hagan todo desde su ordenador doméstico, con una seguridad cuestionable.

Más de dos tercios de los entrevistados (el 68 %) afirma utilizar su propio equipo, lo que significa que nadie sabe que puede estar sucediendo en esos equipos que procesan datos de la compañía o acceden a la infraestructura corporativa. Por ejemplo, el 33 % de los entrevistados admite haber visitado sitios web para adultos en sus ordenadores personales, que también utilizan para trabajar. Como recordarás, el porno es un método muy popular entre los ciberdelincuentes utilizado como cebo para cazar víctimas. Por tanto, podrían robar información de su tarjeta bancaria o intentar que el usuario instale un malware.

Conexión

Otro aspecto importante es cómo se conectan los empleados a las redes corporativas, sobre todo teniendo en cuenta que el daño potencial aquí es doble.

En primer lugar, como los empleados necesitan acceder a sistemas y servicios internos, muchas empresas han tenido que instalar de emergencia software en remoto, algo que no suele agradar a los expertos en seguridad, pero que les encanta a los ciberdelincuentes. Desde principios de marzo, los ataques en puertos abierto a RDP, el protocolo de conexión remota más popular, se ha disparado en todo el mundo.

En segundo lugar, cuando se produce una conexión en remoto a una red corporativa desde casa, los empleados no suelen tener en cuenta al resto de equipos que pueden estar vinculados a su router doméstico. Por ejemplo, podría estar conectado un robot aspirador que es mucho más inteligente de lo que parece (gracias a los implantes o vulnerabilidades en el firmware). Por otro lado, este mismo router podría estar meramente protegido o, incluso, comprometido.

Parece que ambos problemas podrían solucionarse con la tecnología VPN, a través de la cual los equipos corporativos se comunicarían con la red corporativa mediante un canal seguro y las conexiones directas a ella estarían prohibidas en principio. Pero de acuerdo con el informe, por algún motivo que desconocemos solo el 53 % de los empleados usa una VPN para conectarse a redes corporativas.

En el informe al completo encontrarás toda la información junto con una serie de consejos útiles, puedes leer aquí (en inglés).

Consejos