El COVID-19 ha alterado totalmente el panorama de ciberamenazas corporativo. Las medidas de la cuarentena han obligado a teletrabajar a muchas personas. Para responder a estos cambios de manera oportuna, hemos estudiado minuciosamente los pron\u00f3sticos e investigaciones de expertos, los cambios en las solicitudes de los clientes y la actividad de los ciberdelincuentes. Pero pasamos por alto a todos los empleados que ahora trabajan desde casa. Por tanto, para completar el panorama, nuestros colegas han entrevistado a m\u00e1s de 6000 trabajadores de todo el mundo para descubrir su punto de vista y nos hemos propuesto compartir contigo los resultados m\u00e1s interesantes en este art\u00edculo.<\/p>\n
Para garantizar la seguridad corporativa, es esencial comprender con qu\u00e9 equipo trabajan tus empleados y de qu\u00e9 forma. Una cosa es que utilicen un port\u00e1til de la empresa solo para tareas laborales y otra que ese mismo port\u00e1til se utilice tanto para necesidades personales, como de trabajo, y otra totalmente diferente es que lo hagan todo desde su ordenador dom\u00e9stico, con una seguridad cuestionable.<\/p>\n
M\u00e1s de dos tercios de los entrevistados (el 68 %) afirma utilizar su propio equipo, lo que significa que nadie sabe que puede estar sucediendo en esos equipos que procesan datos de la compa\u00f1\u00eda o acceden a la infraestructura corporativa. Por ejemplo, el 33 % de los entrevistados admite haber visitado sitios web para adultos en sus ordenadores personales, que tambi\u00e9n utilizan para trabajar. Como recordar\u00e1s, el porno es un m\u00e9todo muy popular entre los ciberdelincuentes utilizado como cebo para cazar v\u00edctimas<\/a>. Por tanto, podr\u00edan robar informaci\u00f3n de su tarjeta bancaria o intentar que el usuario instale un malware<\/em>.<\/p>\n Otro aspecto importante es c\u00f3mo se conectan los empleados a las redes corporativas, sobre todo teniendo en cuenta que el da\u00f1o potencial aqu\u00ed es doble.<\/p>\n En primer lugar, como los empleados necesitan acceder a sistemas y servicios internos, muchas empresas han tenido que instalar de emergencia software<\/em> en remoto, algo que no suele agradar a los expertos en seguridad, pero que les encanta a los ciberdelincuentes. Desde principios de marzo, los ataques en puertos abierto a RDP<\/a>, el protocolo de conexi\u00f3n remota m\u00e1s popular, se ha disparado en todo el mundo.<\/p>\n En segundo lugar, cuando se produce una conexi\u00f3n en remoto a una red corporativa desde casa, los empleados no suelen tener en cuenta al resto de equipos que pueden estar vinculados a su router<\/em> dom\u00e9stico. Por ejemplo, podr\u00eda estar conectado un robot aspirador que es mucho m\u00e1s inteligente de lo que parece (gracias a los implantes o vulnerabilidades en el firmware<\/em>). Por otro lado, este mismo router<\/em> podr\u00eda estar meramente protegido o, incluso, comprometido.<\/p>\n Parece que ambos problemas podr\u00edan solucionarse con la tecnolog\u00eda VPN, a trav\u00e9s de la cual los equipos corporativos se comunicar\u00edan con la red corporativa mediante un canal seguro y las conexiones directas a ella estar\u00edan prohibidas en principio. Pero de acuerdo con el informe, por alg\u00fan motivo que desconocemos solo el 53 % de los empleados usa una VPN para conectarse a redes corporativas.<\/p>\nConexi\u00f3n<\/h2>\n