Las malas prácticas del teletrabajo provocaron un aumento de ciberataques a empresas y organizaciones durante 2020

Mujer teletrabajando y haciendo sus cuentas en plena crisis del coronavirus.
Reuters
  • La falta de formación para garantizar un trabajo desde casa seguro ha provocado que, en 2020, un 52% de las organizaciones se enfrentaron a al menos un incidente de malware a través de un dispositivo remoto.
  • Un informe sobre ciberseguridad recoge algunas de las malas prácticas que realizan los empleados cuando trabajan a distancia: visitar páginas de contenido "no apto para horario de oficinas", descargar programas que no ha recomendado el equipo técnico...
  • Descubre más historias en Business Insider España.

En el último año se ha producido un peligroso aumento de organizaciones y empresas que han sufrido ataques de malware mediante el uso de falsos programas que prometen facilitar el teletrabajo, es decir, el trabajo desde casa o a distancia.

El confinamiento debido al coronavirus ha provocado que muchas empresas hayan apostado por el trabajo remoto, para proteger la salud de sus trabajadores. Así que los cibercriminales se han adaptado: han pasado de buscar formas de invadir servidores corporativos a adentrarse en los ordenadores de los empleados, muchas veces personales y por lo tanto menos seguros.

El reciente Análisis de la Seguridad de la Nube 2021, de la compañía de ciberseguridad Wandera, concluye que en 2020 un 52% de las organizaciones se han enfrentado a al menos un incidente de malware a través de un dispositivo remoto. En comparación, en 2019 era un 37% de organizaciones afectadas.

Cuando los trabajadores se encuentran en casa, tienden a consultar menos al equipo de IT. Como resultado, toman decisiones peligrosas por sí mismos como responder a e-mails que en realidad son falsos y que tienen como objetivo robar información privada (phishing), o instalar programas que prometen agilizar el trabajo, pero que en realidad ocultan malware.

12 startups de ciberseguridad españolas que los fondos apuestan por seguir de cerca en 2021

“Casi siempre, las apps que han atacado en 2020 han sido descargadas e instaladas por los propios trabajadores”, ha explicado el vicepresidente de Wandera, Michael Covington, para ZDNet. Ya existen informes anteriores que vaticinaron este cambio de tendencia en el mundo de la ciberseguridad.

Entre los objetivos de este malware, se encuentra el poder copiar los mensajes que se transmiten mediante los chats corporativos, o acceder a la cámara o a los micrófonos para espiar las reuniones por videollamada del trabajador en cuestión.

Trabajo remoto
Getty

Hay otro motivo sorprendente detrás de esta subida de ataques malware a organizaciones. Parece mentira, pero hay trabajadores que visitan páginas de “contenido no apto para el trabajo” mientras trabajan desde casa Y utilizan dispositivos oficiales de la empresa. Ha ocurrido un incremento del 100% en cuantos a visitas hacia este tipo de webs en horarios de oficina.

Tanto el vicepresidente de Wandera como su informe sobre los peligros del teletrabajo concluyen que es importante que se forme a los trabajadores en ciberseguridad. “Hay que informarles continuamente sobre los mecanismos que deben usar, cómo informar sobre incidentes, qué aplicaciones sí que pueden instalar… Todo esto es clave para proteger a los negocios”.

Los salarios de la ciberseguridad, al descubierto: esto es lo que pagan las 24 compañías más conocidas del sector en EEUU a sus profesionales, desde CrowdStrike a Palo Alto Networks

Otra solución paralela es la estandarización de los dispositivos para el teletrabajo. Si los trabajadores usan sus móviles u ordenadores personales, el equipo técnico de la empresa lo tiene más complicado para controlar todos los dispositivos y tener soluciones rápidas preparadas. “Si das opciones a la gente, debes tenerlo todo preparado para dar respuesta a dichas opciones”, explica Wandera.

En el informe hay otros datos inquietantes. Por ejemplo, cada vez es más difícil detectar apps maliciosas porque los cibercriminales han aprendido a esperar un tiempo antes de activar el malware. Por ejemplo, quizás esperan a que el usuario se conecte a una red sin cortafuegos.

Aunque no todo es la “culpa” del trabajador. El informe indica con preocupación que el 28% de las organizaciones usaron en 2020 un sistema operativo desactualizado y con vulnerabilidades peligrosas y ya detectadas.

Otros artículos interesantes:

12 startups de ciberseguridad españolas que los fondos apuestan por seguir de cerca en 2021

Coronavirus COVID-19 y 'malware': dos amenazas más parecidas de lo que imaginas

Ventajas y claves del trabajo remoto, una modalidad con mucho futuro por delante