Work FromAnywhere, cómo disfrutar sus beneficios sin morir por un ciberataque

Aunque ya era una tendencia, desde hace dos años la pandemia provocó que el concepto “Work From Anywhere” (WFA) se consolidara y se volviera una realidad para millones de personas en el mundo, gracias a las múltiples ventajas que este esquema de trabajo implica, la principal, resguardar el distanciamiento social y la salud.

Otros beneficios de este modelo de trabajo son que las personas pueden administrar mejor su tiempo, estableciendo un equilibrio entre sus actividades laborales y su vida privada, elegir el espacio que prefieran y donde se sientan más cómodos, y ser así más productivos.

Giovanni Loarte, líder de Soporte Técnico en G Data, explicó que el WFA hizo posible la movilidad en el trabajo para garantizar la continuidad del negocio ante la pandemia, aspecto que hizo crecer su adopción de forma exponencial.

A pesar de las diferentes ventajas que proporciona este esquema, la seguridad cibernética ha sido el desafío primordial para ponerlo en práctica, lo cual ha dejado expuestas a miles de compañías y las ha obligado a configurar una nueva estrategia de ciberseguridad.

Las empresas han adoptado este modelo de trabajo y esto conllevó a implementar nuevas medidas de ciberseguridad, al principio de la pandemia fue más complejo tener un estrategia en este ámbito para este esquema de trabajo; sin embargo, hoy en día existen empresas como G Data que pueden brindar un alcance de protección muy bueno para el trabajo desde cualquier lugar.

“Lo peligroso de este modelo es que día a día genera más brechas de ciberseguridad, impulsadas por la misma consumerización, lo que expone a los usuarios con falta de cultura informática, ordenadores, teléfonos inteligentes, etcétera; por ello, es importante que las áreas encargadas de ciberseguridad en la empresas busquen alternativas de soluciones para ofrecer un ecosistema de protección completo, ya que al tener más herramientas, se reducen significativamente las brechas”: Giovanni Loarte.

Las amenazas principales

El directivo de G Data dio a conocer las cuatro amenazas principales que el laboratorio ha detectado existen para el teletrabajo:

1.- Cryptojacking: la minería de criptomonedas maliciosa ha tenido un aumento en esta pandemia. Utiliza los recursos de la máquina para extraer diversas formas de monedas digitales conocidas como criptomonedas. Es una amenaza floreciente que puede apoderarse de navegadores web, así como comprometer todo tipo de dispositivos, desde ordenadores de escritorio y portátiles hasta teléfonos inteligentes, e incluso servidores de red.

2.- Ransomware: una de las amenazas más persistentes y que continúa su crecimiento debido al gran retorno económico que derrama para la ciberdelicuencia. Lo más peligroso es que ahora se identifica un Ransomware más sofisticado que se expande con gran rapidez a sistemas operativos menos comunes como MacOS o Linux.

3.- Campañas de phishing (estafas por medio de correo electrónico): si bien este ataque es de los más comunes, ahora los ciberdelicuentes hacen uso de Inteligencia Artifical (IA) que puede simplificar búsquedas de objetivos y dirigir ataques más personalizados (Spear phishing), con la intención de poder detectar de forma sencilla; por ejemplo, si algún usuario tiene tarjeta de crédito y personalizarle un phishing.

4.- Ataques por fuerza bruta a protocolo RDP: debido a la alta demanda y premura de las empresas para continuar en un trabajo remoto, los servidores se configuraron de forma incorrecta, estas vulnerabilidades permiten a los cibercriminales ejecutar ataques de fuerza bruta para adivinar las credenciales y poder ganar acceso al servidor.

Con base en el análisis de amenazas para 2022 de G Data, se considera que continuarán existiendo:

Cryptojacking

Ransomware

Phishing

Ataques a microservicios en la nube

Ataques a dispositivos móviles

¿Cómo protegerse?

Con el fin de evitar ser víctima de un ciberataque, el directivo de G Data recomendó a las empresas implementar una estrategia de ciberseguridad en la que principalmente puedan hacer un análisis de riegos de sus activos, con la intención de saber cuáles de estos son los más sensibles y donde mayor impacto pueda tener para el negocio en caso de que se materialice un evento de ciberseguridad.

Con base en el análisis, se deben de establecer las acciones a tomar para controlar o mitigar los riesgos, donde se recomienda incluir distintas capas de seguridad, comenzando por lo más básico, por ejemplo: política de contraseñas seguras, control de acceso a usuarios, software de antivirus, firewall perimetral, WAF, IPS, HoneyPot, entre otros. “Las medidas pueden ser muchas; sin embargo, es necesario tener el conocimiento previo de nuestros riesgos para recomendar las mejores prácticas y tratamientos de ciberseguridad”.

“Con relación a los usuarios, es importante mantenerlos actualizados con cursos de concientización que les enseñen a identificar un correo malicioso o una página fraudulenta, ya que ellos normalmente son una de la capas más vulnerables en la cadena de ciberseguridad; desde luego sus ordenadores también deben contar con ciertos controles como: evitar que trabajen con privilegios de administrador, tener un antimalware, como G Data, por ejemplo, que pueda control las conductas inapropiadas bloqueando accesos a sitios web prohibidos, aplicaciones de ocio, entre otros”, enfatizó Loarte.

Por su parte, Martín Portillo, Director de Ciberseguridad para Huawei México, explicó que recomendaciones básicas obligatorias para un teletrabajo seguro tienen que ver con procesos operativos y herramientas actualizadas. Las cuales se pueden resumir en:

-Mantener el uso de licencias de software actualizadas

-Uso de antivirus recomendado por su empresa o su proveedor de licencias

-Preferentemente usar VPNs (Red Privada Virtual) para conectarse con clientes o a la empresa

-Cambio frecuente de passwords (combinación de números, letras y caracteres especiales)

-Capacitación básica sobre esquemas típicos de ciberataques y protección a los mismos

“De acuerdo con el IFT, en 2020 México fue el país más atacado en Latinoamérica, al recibir el 22.57% de alrededor de 1.3 millones de ataques de ransomware (secuestro de datos para pedir rescate), a 297 mil empresas. Se ha encontrado también que las empresas han tenido que pagar 14 millones de dólares por ataques de ransomware”, explicó Martín Portillo.

“El 2022 trae consigo oportunidades y desafíos muy relevantes en temas de ciberseguridad, la generalización cada vez más evidente del uso de tecnología (TICs) para nuestro día a día, que en otras palabras implica la digitalización de nuestra vida, además de los beneficios obvios que esto trae, también nos acompañará con riesgos de vulnerabilidad de nuestra identidad (incluyendo datos biométricos), transacciones bancarias (información financiera en general) lo cual implicaría sin temor a exagerar, riesgos para la vida misma”, añadió Portillo. 

Todo lo anterior, de acuerdo con el directivo, obliga a poner especial atención en las herramientas y procedimientos de trabajo que minimizarán o al menos disminuirán los potenciales riesgos del teletrabajo o WFA. 

“Cuando hablamos de tendencias y para resumir, veremos básicamente tres fenómenos: incremento de la oferta y demanda de capacitación en procesos y esquemas de ciberseguridad, aparición de compañías especializadas en ofrecer marcos de apoyo y protección de la información y naturalmente el reforzamiento de las herramientas tanto de hardware como de software orientadas a un ciberespacio seguro”, destacó Portillo.

Otras recomendaciones para mitigar los riesgos dadas a conocer por Ricardo Castillejo, Gerente de Producto de Notebooks Empresariales en HP México, son: aplicar los principios de confianza cero —acceso de mínimo privilegio, aislamiento, control de acceso obligatorio y una gestión de identidades sólida— las organizaciones pueden reducir drásticamente la superficie de ataque y asegurar el futuro del trabajo. 

En tanto, los usuarios que busquen protegerse ante un posible ciberataque deben seguir las recomendaciones básicas de seguridad de los equipos gestionados, las cuales incluyen: no compartir su información personal a través de redes públicas y no confiar en ligas o correos sospechosos con el objetivo de evitar el robo de información sensible.

Hardware y Software, juntos por la seguridad

El directivo de Huawei también explicó que las nuevas plataformas tecnológicas que se empiezan a desplegar nacen ya con estructuras tanto de hardware como de software que permiten optimizar los procesos de prevención, detección y recuperación de potenciales ataques. “En el rubro de teletrabajo, siempre será recomendable contar con equipos robustos y actualizados capaces de aprovechar las optimizaciones ofrecidas por las nuevas generaciones de tecnología que tendremos a nuestro alcance”.

En el mismo sentido, Castillejo comentó que HP Wolf Security puede ayudar a las organizaciones a defenderse en contra de la abundancia de nuevos ataques y riesgos que les harán frente en 2022, ya que combina software reforzado por hardware y características de seguridad con servicios de seguridad endpoint, proporcionando privacidad e inteligencia de amenazas, y reuniendo datos en el dispositivo endpoint para ayudar a proteger a la empresa en general.

“El cambio al trabajo híbrido seguirá creando problemas para la seguridad organizativa ya que cada uno de los empleados continuará siendo un objetivo potencial para los atacantes, lo cual podrá crear una importante brecha de seguridad debido a la gran cantidad de dispositivos inseguros y no gestionados, los cuales son más difícil de defender”.

“Frente a un panorama en el que el trabajo desde cualquier lugar continuará siendo una de las principales modalidades laborales en 2022, los actores de las amenazas podrían empezar a tener como objetivo los hogares y las redes personales de los altos ejecutivos, incluso oficiales de gobierno, ya que estas redes son más fáciles de comprometer que los entornos empresariales tradicionales. Ante estas circunstancias, resulta indispensable que las empresas cuenten con sistemas de seguridad robustos para defender la integridad de sus equipos ante los posibles ataques de cibercriminales cuyos métodos se harán cada vez más sofisticados”, advirtió Castillejo.

El directivo también mencionó que las cadenas de suministro probablemente continuarán ofreciendo nuevas oportunidades para los actores de las amenazas en 2022. Además, las organizaciones también deben estar conscientes de la amenaza que representan las vulnerabilidades en un software de código abierto, ya que a lo largo de este año se verá un aumento en los paquetes de software de código abierto que se incorporan a las cadenas de suministro enfocadas en este rubro. Esto podría llevar a que más compañías estén comprometidas, independientemente de si tienen un perímetro seguro o una buena posición en general.

No es un dato nuevo que la industria cibercriminal se actualiza de forma constante y crea amenazas más sofisticadas; no obstante, los fabricantes también trabajan continuamente en proporcional a los usuarios soluciones más confiables que logren mitiguen los ataques y minimicen los riesgos.

De acuerdo con un estudio reciente de Forrester Consulting comisionado por Tenable, el 96% de las organizaciones experimentó al menos un ciberataque en el negocio, alarmante cifra que elevó las alertas de los líderes mexicanos, ya que un ciberataque a los activos críticos puede ser devastador para el negocio.

Además, 7 de cada 10 de los ciberataques a organizaciones mexicanas tuvieron como objetivo a trabajadores remotos; el 59% de los líderes de seguridad mexicanos afirmaron no tener visibilidad sobre las prácticas de seguridad en el hogar de los empleados remotos.

En este contexto, los líderes empresariales y de seguridad están mirando hacia adelante y planean aumentar las inversiones en seguridad de red en un 88%, la gestión de vulnerabilidades en un 79%, y seguridad en la nube con 75% en los próximos 1-2 años, según el mismo estudio.