R-MOR participó recientemente en un foro de Ciberseguridad en Europa, en donde concluyeron que en la era digital se ha acuñado términos como: transformación digital, virtualización de la información, trabajo hibrido y ciberseguridad; encontrando que cada día es más relevante el consumo de información, uso de redes y apertura de activos digitales por parte de diferentes usuarios; esto sumado a las consecuencias de una pandemia que aceleró los fenómenos de virtualización de las empresas.
Según el estudio ‘The Future of Hybrid Work’ publicado por Gallup, resalta que el 91% de los empleados prefiere teletrabajar; siendo esto un modelo de trabajo que se mantendrá y que, además, le brinda beneficios a los empleados y a los empresarios; pero también, esta modalidad de Hybrid Workplace, le abrió las puertas a diferentes actores de amenazas cibernéticas, llevando a las empresas a pensar, no solo en los beneficios, si no en la cultura y en la seguridad al momento de manejar información (como el activo más importante), usar activos digitales y activos físicos de las organizaciones.
Pero, ¿el trabajo hibrido afecta la ciberseguridad?
Dicha transformación digital ha multiplicado el uso de dispositivos IOT, aplicaciones móviles, servicios en la nube, sistemas de protección digital, sistemas de detección de intrusos y servicios digitales, ya sea para la modalidad de teletrabajo, estudio, diversión u otras actividades; generando a su vez el aumento del uso de los activos digitales expuestos hacia el exterior y, en consecuencia, proporcionalmente el aumento del número de vulnerabilidades y ataques cibernéticos. Según un informe de marzo de 2022, entregado por Alliance Virtual Offices, resalta que el trabajo remoto generó un aumento del 238% en Ciberataques y trajo consigo, la expansión de la superficie de ataque.
Lo que obliga a las organizaciones a generar una visibilidad continua desde el exterior y así ejecutar una buena gestión de superficie de ataque, que abarque todos los activos digitales tanto conocidos como desconocidos, además, de los puntos de entrada potenciales a su infraestructura. Al aprovechar este enfoque, las organizaciones obtienen una comprensión integral de su huella digital y los riesgos potenciales asociados.
En los últimos años, se ha presentado un aumento significativo de los principales Ciberataques para las terminales de teletrabajo, por mencionar algunos, encontramos: phishing, ransomware o malware, incluyendo virus, gusanos, troyanos, rootkits, spyware y bot. Estos ataques tienen diferentes objetivos, como: vulnerar la seguridad de la empresa, robar información, afectar la imagen y reputación de la marca, causar daños materiales y económicos.
¿Cuáles son los riesgos del trabajo remoto?
Actualmente, vemos un panorama de amenazas cibernéticas en constante evolución, las organizaciones deben navegar en un mundo complejo lleno de riesgos en constante cambio. La capacidad de los empleados para aprovechar la tecnología para la innovación y crear valor es innegable. Sin embargo, esto también abre oportunidades para los ciberdelincuentes, que se han vuelto altamente coordinados y sofisticados, formando peligrosos carteles de cibercriminales.
Carlos Martinez, director de ventas en Europa de R-MOR, empresa líder en ciberseguridad, resalta “No es un secreto que el trabajo hibrido, ha aumentado exponencialmente los ciberataques en las organizaciones. Desde nuestra experiencia con clientes, hemos visto múltiples desafíos al momento de emplear trabajo remoto, ya que los colaboradores pueden trabajar en redes poco seguras, dejar cuentas o información abierta y expuesta. En los últimos años se han visto el aumento de ataques dirigidos, generando gran preocupación por las vulnerabilidades que se presentan en los accesos o credenciales de los mismos colaboradores internos o externos; además, de crear alertas por el aumento de la brecha de seguridad, debido a la cantidad de transferencia de datos entre colaboradores, servidores y nuevas aplicaciones en línea”.
¿Se puede mitigar las amenazas cibernéticas en escenarios de trabajos remotos?
Los profesionales de R-MOR, han realizado importantes análisis de los activos digitales de muchas organizaciones público y privadas a nivel mundial; en donde se puede concluir, que la identificación de riesgos juega un papel crítico en el reconocimiento de las amenazas cibernéticas, y la Gestión de Superficie de Ataque mejora esta práctica. Al analizar y evaluar continuamente la superficie de ataque, las organizaciones pueden identificar posibles vulnerabilidades, incluidas aquellas que pueden ser explotadas por empleados deshonestos o por un grupo de ciberatacantes.
Es importante resaltar, que sí se puede mitigar las amenazas cibernéticas en escenarios de trabajos remotos, los expertos en ciberseguridad de R-MOR, comparten algunas buenas prácticas, siendo esto, una responsabilidad compartida entre los trabajadores y las organizaciones:
- Contar con la mejor tecnología de seguridad, establecer controles de seguridad, y establecer las políticas del trabajo remoto.
- Identificar los activos digitales de la organización, de los colaboradores y crear accesos de cuentas individuales y seguras.
- Todas las empresas pueden realizar pentesters, estas pruebas de penetración como las que realiza R-MOR, ayudan a ver hasta dónde se podría llegar en caso de un ataque real.
- Las organizaciones deben garantizar el acceso seguro de la información, como una red privada virtual (VPN) para tener mayor confidencialidad y los colaboradores deben ser prevenidos al momento de abrir un correo o enlaces desconocidos.
- Realice un monitoreo permanente a la infraestructura de los servicios utilizados por los teletrabajadores, con el fin de analizar posibles acciones no autorizadas.
- Contar con la infraestructura de ciberseguridad para identificar posibles vulnerabilidades y hacer análisis permanente de las mismas para lograr hacer un trabajo preventivo y no solo reactivo.
- Las personas puede ser el eslabón más débil, por eso es importante que las compañías adopten buenas prácticas de seguridad y capacitación, con el fin de minimizar problemas de ciberseguridad por errores humanos o por cadenas de suministro.
“Desde R-MOR buscamos identificar la huella digital y minimizar las vulnerabilidades que se pueden presentar en los diferentes escenarios por el Hybrid Workplace. Las soluciones de ciberseguridad de R-MOR, como RECONIZERTM logran monitorear de manera continua desde el exterior su infraestructura, descubrir y analizar los activos y sus vulnerabilidades, además de generar planes de acción para poder anticiparse desde el punto de vista de un hacker” concluye Martinez.
