“Hasta que nos adaptemos por completo a la nueva normalidad de trabajar desde casa, los piratas informáticos aprovecharán la pandemia. Para hacer esto, intentan manipular a los empleados de tal manera que lleven a cabo acciones críticas para la seguridad”. Algunas opiniones de expertos de F-Secure.
La pandemia ha hecho que trabajar desde casa sea parte de la vida cotidiana de muchos. Además, actualmente se alienta a una gran parte de la fuerza laboral a trabajar desde casa si es posible. Sin embargo, la nueva situación supone un reto para la seguridad de los datos en las empresas y al mismo tiempo aumenta el riesgo de ser víctima de phishing.
La nueva forma de trabajar y también de comunicarse de repente obligó a las empresas a ofrecer canales de comunicación alternativos, independientemente de si estaban preparadas para ello o no. En consecuencia, ya estamos viendo un aumento en los ataques de ransomware este año. Después de todo, la nueva forma de trabajar aumenta la superficie de ataque para muchas empresas, no solo a nivel técnico sino también social.
La oficina en casa puede terminar en phishing
La configuración apresurada del acceso remoto para los empleados ha brindado a los ciberdelincuentes un campo de juego para obtener acceso a las redes internas. Además, la eliminación de la estructura de trabajo habitual también juega un papel importante.
¿Todavía conoces a todos tus colegas? De lo contrario, puede convertirse más fácilmente en víctima de phishing u otros ataques cibernéticos. Porque en el pasado, si recibía una llamada de alguien que se hacía pasar por soporte de TI, sabía que era una llamada de alguien que no estaba autorizado. Finalmente, el soporte técnico se sentó a unos escritorios de distancia. Entonces podrías verificar fácilmente que no fue él. Ahora, sin la interacción cara a cara, ¿sabe con certeza si una persona es su nuevo colega u otro intento de phishing?
En el futuro, la incertidumbre general aumentará a medida que los procesos de trabajo continúen cambiando rápidamente. En otras palabras, cualquier cambio en el status quo actual es una oportunidad para los piratas informáticos. Vic Harkness, asesor de seguridad, F-Secure Consulting.
- ¿Se les pide a los empleados que regresen a la oficina? Haga clic en este enlace y complete sus datos personales y háganos saber qué días estará allí.
- ¿No puedes volver a la oficina? Estamos actualizando el acceso remoto para la oficina en casa, instale esta nueva herramienta.
Vulnerabilidades en la seguridad de TI
En 2021 todavía esperamos que la pandemia tenga un impacto en nuestras vidas, nuestras empresas y nuestra sociedad. Es cierto que las consecuencias cambiarán a lo largo del año, especialmente con la disponibilidad de vacunas. Sin embargo, muchas empresas parecen querer retener parcialmente los procesos de oficina en casa que se introdujeron rápidamente en los primeros días de la pandemia. Sin embargo, la introducción de nuevos procesos y tecnologías en estas condiciones rara vez es buena para la seguridad de los datos. En cualquier caso, es importante saber que los ciberdelincuentes seguirán buscando formas de explotar las debilidades en la seguridad informática de las empresas. Saluda al phishing ya la distribución de contenido malicioso. Debido a esto, las empresas necesitan proteger mejor sus redes y cualquier cosa basada en la nube para mantener seguras sus aplicaciones y datos. Teemu Myllykangas, director de gestión de productos B2B
Expertos para más seguridad de datos
Durante la pandemia y gracias al confinamiento con el home office, la vida privada y profesional se fusionan cada vez más. Si bien el correo electrónico sigue siendo la forma preferida de enviar malware, otras están ganando popularidad. Porque si los dispositivos privados (teléfono, tableta, computadora portátil) también se usan para el trabajo, los piratas informáticos de repente tienen muchas más oportunidades para causar daños.
Sin embargo, en el futuro espero que se desarrollen más CVE (estándares de la industria para vulnerabilidades de seguridad) y, por lo tanto, se descubran más vulnerabilidades en el software, especialmente para aquellos que los consumidores usan comúnmente (por ejemplo, aplicación de compras, seguimiento de entrega). Con eso en mente, en el futuro, los expertos se centrarán cada vez más en encontrar vulnerabilidades en estas aplicaciones/software y corregirlas antes de que los ciberdelincuentes puedan explotarlas. Calvin Gan, Gerente Senior, Unidad de Defensa Táctica
Más información en F-Secure.com
Acerca de F-Secure Nadie conoce mejor los ciberataques reales que F-Secure. Cerramos la brecha entre la detección y la respuesta. Para hacer esto, aprovechamos la inigualable experiencia en amenazas de cientos de los principales consultores técnicos de nuestra industria, los datos de millones de dispositivos que ejecutan nuestro galardonado software y las innovaciones continuas en inteligencia artificial. Los principales bancos, aerolíneas y corporaciones confían en nuestro compromiso de luchar contra las ciberamenazas más peligrosas del mundo. Junto con nuestra red de socios de canal principales y más de 200 proveedores de servicios, nuestra misión es brindar a todos nuestros clientes seguridad cibernética de nivel empresarial adaptada a sus necesidades. Fundada en 1988, F-Secure cotiza en NASDAQ OMX Helsinki Ltd.