Las empresas son más vulnerables con el confinamiento: el teletrabajo ha incrementado el riesgo de ataques

• Los ciberdelincuentes aprovechan la situación de confinamiento por el COVID-19 para lanzar ataques con malware.
• Las empresas se han visto obligadas a implementar en muy poco tiempo políticas de teletrabajo que no siempre se llevan a cabo desde equipos seguros.
• Iniciativas como #QuedateEnCasa de ESET ayudan a las empresas a mantener la seguridad en las conexiones del teletrabajo.

El teletrabajo se ha convertido en la tabla de salvación para muchas empresas que, de otro modo, se habrían visto obligadas a parar por completo su actividad motivada por el riesgo de contagio por COVID-19.

Son muchas las empresas que, al menos de forma parcial, ya habían iniciado el camino de la transformación digital y aplicaban políticas de trabajo en remoto con anterioridad a las medidas de confinamiento establecidas por el Estado de Alarma.

Sin embargo, este cambio tan drástico ha cogido a muchas empresas con el paso cambiado, y han tenido que improvisar, con muy poco tiempo de margen, vías para trasladar toda la operativa a los hogares de sus empleados. Esto ha hecho que estos accesos remotos no siempre se lleven a cabo con todas las garantías de protección para la seguridad de las empresas.

COVID-19 no es la única amenaza durante el confinamiento

COVID-19 no deja de aumentar las cifras de contagios en todo el mundo. En nuestro país las cifras de esta pandemia se están conteniendo, pero hay otro tipo de amenazas que también han aumentado considerablemente en las últimas semanas.

Los ciberdelincuentes están redoblando esfuerzos con campañas de malware, phishing y troyanos bancarios que, durante las últimas semanas han querido aprovechar el mayor uso de las redes para infectar los equipos de aquellos usuarios que han empezado a utilizar nuevas herramientas online para desarrollar su trabajo.

Leer más: Coronavirus COVID-19 y 'malware': dos amenazas más parecidas de lo que imaginas

En realidad, los ataques informáticos se basan en las técnicas tradicionales mediante la recepción de un presunto correo electrónico de la compañía de la luz o del gas que, con la excusa de un impago y la amenaza de corte de suministro, añade más tensión a un escenario de confinamiento.

Ante la amenaza de corte del suministro en un momento tan delicado como el actual, no es extraño que el usuario descargue la supuesta factura impagada que, al abrirla, desencadena la descarga e instalación de malware en el equipo, o caiga en la trampa de un formulario en el que se suplanta a la compañía para robarle los datos bancarios.

Si ese equipo accede a una red empresarial, podría capturar las credenciales de acceso del usuario, vulnerando así la seguridad de toda la red.

Los trabajadores en remoto no son el único sector vulnerable durante estos días, los administradores de las empresas también se han convertido en objetivo directo de los cibercriminales.

Desde el laboratorio de ESET alertan del aumento de un ataque de phishing en el que se suplanta la identidad del Ministerio de Trabajo amenazando con una inspección a la empresa ante una supuesta denuncia. El resultado termina siendo la descarga e instalación de un malware en el sistema.

Con este ataque, los ciberdelincuentes ponen el punto de mira en España ya que está suplantando a un organismo del Estado, y más concretamente a las empresas ya que es un señuelo muy específico.

Millones de conexiones en remoto desde dispositivos inseguros

Las empresas que no habían contemplado escenarios de conexión en remoto a sus servidores antes del inicio del confinamiento, se han encontrado con el gran reto de tener que proteger una gran cantidad de conexiones remotas que antes eran locales.

Esto ha podido tirar por tierra la estrategia de seguridad de muchas empresas, ya que el perímetro de seguridad ya no se dibuja en torno a endpoints ubicados en la propia empresa, sino que se disgrega entre los hogares de los empleados, que han comenzado a teletrabajar desde portátiles o equipos que no siempre están correctamente protegidos.

Leer más: Las empresas se sitúan el punto de mira del ransomware

En este contexto, los ciberdelincuentes han encontrado el caldo de cultivo perfecto para fijar su objetivo en estos dispositivos con el propósito de hacerse con las credenciales de acceso de estos usuarios en remoto y utilizarlos como plataforma de acceso a las redes empresariales.

Es por ello que las empresas deben prestar especial atención a la seguridad de los dispositivos remotos que se conectan a sus servidores, y protegerlos tal y como se protegen los endpoints locales, ampliando así los límites de la seguridad empresarial hasta los hogares de sus empleados.

#Quédateencasa una iniciativa de ESET para mantener la seguridad del trabajo en remoto

Empresas de seguridad informática como ESET, con más de 30 años de experiencia en ciberseguridad, han mantenido su compromiso con la protección de las empresas durante esta crisis provocada por la amenaza del coronavirus lanzando campañas de apoyo como #Quédateencasa.

Esta campaña busca ayudar a proteger mejor a las empresas y a sus trabajadores en este nuevo escenario. Para lograrlo, ESET ha lanzado el Pack Gratuito #QuedateEnCasa con el objetivo de mejorar el nivel de seguridad de las empresas durante el tiempo de confinamiento sin coste adicional.

El Pack Gratuito #QuedateEnCasa de ESET consiste en una licencia de 3 meses para la misma cantidad de endpoints que la empresa tiene actualmente protegidos con ESET. De ese modo, la protección que ahora tienen los endpoints locales que utilizan habitualmente los empleados, se traslada a los equipos en remoto que están usando desde sus hogares durante su confinamiento. Esta licencia gratuita para los equipos en remoto incluye los servicios:

• ESET Internet Security: protege los equipos de los empleados para que trabajen desde casa o desde cualquier otro lugar estando a salvo de estafas y ciberataques durante el periodo de confinamiento.
• ESET Secure Authentication: aumenta el nivel de protección de los sistemas de autenticación a los servidores de la empresa y de las conexiones remotas de tus empleados agregando el doble factor de autenticación.
• Si la red corporativa está formada por más de 100 endpoints, también se integra ESET Dynamic Threat Defense que añade la tecnología de espacio aislado basado en la nube que permite detectar nuevas amenazas que todavía no se han registrado.