Lo que se debe cuidar en seguridad informática con el trabajo híbrido

La pandemia de covid-19 dio un giro de 180 grados a la forma en la que muchas empresas estaban acostumbradas a operar. De un día para otro, cientos de miles de empleados tuvieron que dejar las oficinas para empezar a laborar desde sus casas, por medio de modelos de trabajo remoto o teletrabajo.

Eso quedó en evidencia en el estudio Penetración y Percepción del Teletrabajo en Colombia, el cual fue presentado en septiembre de este año por el Ministerio de Tecnologías de la Información y las Comunicaciones (TIC). 

(Le puede interesar:  Los detalles secretos del intento de secuestro de datos que sufrió el Dane)

El informe señala que en el país, el año pasado se registró un incremento del 71 por ciento en el número de teletrabajadores con respecto al 2018, sumando 209.173 empleados más en esta modalidad, y cuatro de cada diez empresas migraron a un sistema de trabajo remoto.

Pero con la apertura de todos los sectores y la eliminación de las medidas de aislamiento obligatorio, muchas compañías ya han retomado sus modelos de presencialidad y en algunos casos se ha empezado a hablar de un formato de trabajo híbrido, que contempla unos días laborales desde la casa y otros en la empresa.

(Lea además:  Así funcionan las cámaras que evitan que conductores de flota se duerman)

Para aplicar este sistema de manera confiable se deben tener en cuenta ciertos aspectos en materia de seguridad informática, ya que los ciberdelincuentes buscan brechas en estos modelos de trabajo remoto “para intentar acceder a las redes corporativas a través de empleados que trabajan desde sus hogares”, indica Juan Carlos Puentes, experto en ciberseguridad y gerente general de Fortinet Colombia.

Entre las amenazas en seguridad informática están los intentos de ejecución de código remoto en dispositivos IoT, en especial cámaras IP y micrófonos, y redirigiéndolos a sitios maliciosos, y ataques “de fuerza bruta, que se utilizan comúnmente para descifrar algoritmos u obtener contraseñas débiles de correo electrónico, credenciales de redes sociales y a wifi, entre otros.

Así, el atacante realiza varios intentos casi simultáneos a través de mecanismos automáticos repetitivos hasta lograr un resultado exitoso”, explica Puentes.

En este panorama juegan factores como el hecho de que muchos empleados hacen uso de sus equipos personales para trabajar o en algunos casos utilizan los computadores laborales para hacer otras tareas del día a día.

“Esta práctica puede generar una brecha de seguridad, porque cuando se comparte el computador con otros de la familia se puede exponer a virus o ataques de diferentes tipos. Por ejemplo, la persona puede compartir desde su equipo un archivo que está infectado a través de la conexión de VPN de la compañía, lo que significa un riesgo a los sistemas de la empresa”, afirma Arley Brogiato, el director de ventas de SonicWall Latinoamérica, compañía experta en seguridad de la red.

(Lea también: La nueva táctica para robar datos de los s en internet)

Los atacantes se han valido de múltiples estrategias para robar información y dinero por medios digitales. Una de las modalidades más usadas está relacionada con el ransomware, un ciberataque que consiste en el secuestro de información y archivos por parte de un delincuente para pedir luego un rescate económico. De acuerdo con un análisis de FortiGuard Labs, para junio de este año, los casos registrados fueron diez veces más que los del mismo periodo de 2020.

A esto se suma, indica Puentes, la táctica de malvertising, “la cual consiste en el uso de publicidad online para la distribución de malware (programas maliciosos), siendo Cryxos el más prevalente”.

Además, se ha visto el aumento de los casos de uso de botnets, donde los hackers crean por medio de virus troyanos especiales una brecha en la seguridad de los computadores que permite que el delincuente tome control del equipo de forma remota.

“Creció la actividad de la botnet TrickBot, que originalmente surgió como un troyano bancario, pero desde entonces se ha convertido en un conjunto de herramientas de múltiples etapas que ite una variedad de actividades ilícitas”, puntualiza el experto de Fortinet.

(Puede interesarle: ‘Ransomware’: aumenta el delito del ‘secuestro de datos’)

En el sistema de trabajo híbrido, tanto las empresas como los empleados deben tomar las medidas de protección para evitar posibles ataques.

El trabajador, por su parte, debe evitar hacer uso de los equipos de la compañía para labores cotidianas que puedan representar el a páginas no seguras. En esto juegan un papel importante los correos electrónicos maliciosos o phishing, que buscan que la persona acceda a una página falsa o descargue algún archivo que permita un ataque.

Por eso, Brogiato asegura que es importante activar filtros de seguridad y desconfiar de mensajes de procedencia desconocida. “Hay que activar mecanismos de doble factor de autenticación para frenar el ataque de un delincuente, en el caso de que hayan obtenido alguna clave o credencial de ”, detalla.

En el caso de las empresas, se deben actualizar los protocolos de seguridad de los centros de datos, estableciendo modelos zero trust o de confianza cero, que permiten limitar “el de s y dispositivos a las redes, proporcionando en última instancia una garantía de identidad adicional. Esto permite limitar el ingreso de s y dispositivos solo a las aplicaciones necesarias para completar las funciones de trabajo”, asegura Puentes.

Las redes, por otro lado, deben contar con elementos SD-WAN, firewalls de próxima generación (NGFW) y capacidades avanzadas de enrutamiento. Y, por último, destacan los expertos, se debe buscar que las tecnologías de seguridad adoptadas sean “escalables y eliminen los puntos ciegos de seguridad para permitir una mayor protección de la fuerza de trabajo remota”.

(Lea además: Esto es lo que debe hacer si es víctima de un delito informático)

El modelo de trabajo híbrido es visto con buenos ojos por parte de los trabajadores en el país. La Encuesta Polimétrica, publicada en junio pasado por la Universidad del Rosario y Cifras y Conceptos, reveló que el 55 por ciento de las personas consultadas prefieren estar en un sistema laboral mixto que tenga días presenciales y otros desde la casa.

Entre las cifras se destaca que el 67 por ciento de los entrevistados entre los 26 y los 35 años se mostraron a favor del trabajo híbrido; mientras que el 60 por ciento de las personas mayores de 65 años se inclinan por un sistema presencial completamente. Así mismo, el 67 por ciento de los empleados con mayor nivel de escolaridad se inclinan más por un formato que combine presencialidad y trabajo remoto.

TECNÓSFERA