Con la pandemia casi bajo control, las organizaciones de todo el mundo regresan a la oficina, cambiando permanentemente a arreglos remotos u optando por una combinación de ambos. Aunque cada arreglo conlleva su propio conjunto de pros y contras, desde el punto de vista de la seguridad cibernética los dos últimos presentan algunos desafíos y resaltan las brechas de seguridad.
Los trabajos híbridos y de trabajo desde casa (WFH, por sus siglas en inglés) alejan a los empleados de la seguridad del entorno más seguro y monitoreado desde la oficina. Estos arreglos desdibujan la división entre las redes empresariales y domésticas y, al mismo tiempo, expanden la superficie de ataque para ambos entornos.
Pero ¿cómo se pueden cerrar estas brechas de seguridad?
Amenazas que enfrenta el trabajo remoto
- Suplantación de identidad
Según datos de Trend Micro Cloud App Security, el phishing experimentó un notable aumento del 596 por ciento en un momento en el que el lugar de trabajo ya se había trasladado de las oficinas a los hogares. Los actores maliciosos continuaron favoreciendo el correo electrónico como su vector de ataque de bajo esfuerzo pero de un alto impacto para diseminar un malware.
- Amenazas de la red doméstica
¿Qué pasa con la red doméstica? Los datos de las soluciones Smart Home Network de Trend Micro revelaron un aumento de la actividad maliciosa potencial en las redes domésticas. La cantidad de amenazas bloqueadas indica que los dispositivos domésticos, en particular los enrutadores, fueron atacados con más frecuencia durante este período. Aun así, esto era de esperarse, ya que la mayoría de los empleados que se quedaban en casa dependía de los dispositivos para mantenerse conectados y continuar con sus actividades.
- Riesgos de transferencia de archivos y herramientas no seguras
Para que funcionen las configuraciones WFH e híbridas, los empleados necesitarían acceder a los archivos de la empresa desde sus ubicaciones remotas. Sin embargo, mover archivos puede aumentar la probabilidad de una violación de datos o la introducción de archivos maliciosos en la red de una empresa. Según una encuesta realizada por OpenText, el 56 por ciento de los empleados de Estados Unidos emplea herramientas personales para compartir archivos con material relacionado con el trabajo. El 76 por ciento de los encuestados admitió sentirse estresado por la avalancha de información sobre una configuración de WFH, mientras que el 26 por ciento afirmó que usaba todos los días once o más cuentas, recursos, herramientas y aplicaciones, lo que genera una estimación abrumadora.
Ante este panorama, las organizaciones deben proporcionar a sus empleados maneras seguras de transferir archivos de gran tamaño y acceder a los servicios de alojamiento de archivos. También, deben educar a los empleados acerca de qué tipos de archivos son seguros para compartir y el permiso correcto para asignar dichos archivos.
- Vulnerabilidades de VPN
Las redes privadas virtuales (VPN) permitieron a los usuarios conectarse a redes seguras mientras trabajaban desde casa. Desafortunadamente, las vulnerabilidades no seguras en las VPN también se han aprovechado en los ataques. Una de las vulnerabilidades más utilizadas fue CVE-2018-13379. Hasta hoy, es la vulnerabilidad más explotada en los productos VPN a pesar de que un parche ha estado disponible desde mayo de 2019. Otras vulnerabilidades que se vieron fueron CVE-2019-11510 y CVE-2019-19781.
Tanto las organizaciones como los usuarios individuales deben estar al tanto de estas amenazas, ya que en las configuraciones híbridas y WFH, sus consecuencias pueden atravesar más fácilmente las redes domésticas y de oficina. Por ende, las configuraciones WFH e híbridas prueban la idea que la ciberseguridad es una responsabilidad compartida.