Cómo el cambio al trabajo remoto ha impactado la ciberseguridad


Los ciberdelincuentes se han adaptado explotando VPN, servicios basados ​​en la nube y correo electrónico comercial que no están debidamente protegidos, dice Malwarebytes.

inessman trabajando a distancia

Imagen: Getty Photos / iStockphoto

Desencadenada por el bloqueo del coronavirus, la transición abrupta a un lugar de trabajo desde casa (FMH) obligó a las organizaciones a luchar para apoyar a una fuerza laboral remota más grande. Un cambio tan rápido significa que ciertas medidas y requisitos de seguridad inevitablemente quedan en el camino. Al mismo tiempo, los ciberdelincuentes encontraron una nueva oportunidad para atacar con trabajadores remotos y conexiones y tecnologías incorrectamente aseguradas. Juntas, estas tendencias han creado un entorno más vulnerable que afecta las defensas de ciberseguridad de muchas organizaciones.

VER: Regreso al trabajo: cómo se verá la nueva normalidad después de la pandemia (PDF gratuito) (TechRepublic)

Publicado el jueves por la empresa de seguridad Malwarebytes, un nuevo informe titulado «Duradero desde casa: el impacto de COVID-19 en la seguridad empresarial«arroja luz sobre cómo la transición ha afectado la seguridad y cómo las organizaciones pueden manejar mejor los riesgos y vulnerabilidades de trabajar de forma remota.

El informe en sí combina la telemetría de Malwarebytes con los resultados de la encuesta de los tomadores de decisiones de TI y ciberseguridad en los EE. UU.

Debido al bloqueo del coronavirus, alrededor de un tercio de los encuestados tuvo que cambiar del 81% al 100% de sus empleados al trabajo remoto. Y más de dos tercios trasladaron al 61% o más de su fuerza laboral a un modo de la FMH. Pero la mayoría de los encuestados sintieron que su empleador estaba preparado para la transición. Clasificando la preparación en una escala del 1 al 10, siendo 1 el menos preparado y 10 el más, la clasificación promedio fue de 7,23. Solo el 14% de los encuestados calificó a su empresa con un 4 o menos.

Sin embargo, las organizaciones no abordaron ciertas áreas que habrían fortalecido la seguridad en medio del cambio de la FMH. Entre los encuestados, el 44% dijo que no brindó capacitación en ciberseguridad centrada en las amenazas potenciales de trabajar desde casa, el 45% no analizó las características de seguridad o privacidad en las herramientas de software program consideradas necesarias para el trabajo remoto y el 68% no lo hizo. Implemente una nueva solución antivirus para dispositivos de trabajo.

Los líderes de TI también reconocieron una serie de desafíos en el paso a trabajar desde casa. Un 55% citó la necesidad de capacitar a los empleados sobre cómo trabajar en casa de manera segura y compatible como el principal desafío. Alrededor del 53% mencionó el desafío de configurar dispositivos de trabajo o personales con nuevo software para que los empleados realicen su trabajo de forma remota. Y el 51% señaló la necesidad de cambiar a un nuevo modelo remoto de comunicación y / o colaboración entre empleados.

wfh-challenge-malwarebytes.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/08/20/32276321-e45b-47c9-8037-bb87c8646746/resize/770x/eb5a3ea9a5cc7a2994157acb2a1fhcc6e/ -challenges-malwarebytes.jpg

Imagen: Malwarebytes

Junto con los desafíos, han surgido preocupaciones debido a la transición de la FMH. Entre los encuestados, el 45% dijo que su mayor preocupación era que los dispositivos pueden estar más expuestos en el hogar, donde los empleados se sienten seguros, pero otras personas podrían acceder a esos dispositivos y accidentalmente ponerlos en peligro. Los encuestados mencionaron varias otras preocupaciones, incluidas las siguientes:

  • Es posible que TI no sea tan eficaz para respaldar a los trabajadores remotos.
  • Es posible que las herramientas de colaboración en la nube no proporcionen una ciberseguridad adecuada (preocupaciones sobre el bombardeo Zoom, por ejemplo)
  • Es posible que los empleados no tengan protecciones de ciberseguridad adecuadas para sus redes y dispositivos personales.
  • Los empleados pueden estar utilizando herramientas de «TI en la sombra» no autorizadas y no administradas para compartir datos de la empresa y los clientes.
  • Mayor riesgo de ataques de ransomware y ataques de malware en normal.
wfh-concern-malwarebytes.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/08/20/05df8e58-afee-44d6-932a-96dd997322c9/resize/770x/bc801c004623ac147a86b2fd0e285472/wfh -preocupaciones-malwarebytes.jpg

Imagen: Malwarebytes

Como resultado del cambio al trabajo remoto, las organizaciones se han encontrado con una variedad de problemas de seguridad. Entre los encuestados, el 20% dijo que enfrentaba una brecha de seguridad como resultado de un trabajador remoto. Alrededor del 24% tuvo que gastar dinero inesperadamente para resolver una brecha de seguridad o un ataque de malware después del cambio de la FMH. Alrededor del 28% admitió que están usando dispositivos personales para el trabajo más que los dispositivos de su empresa, lo que podría abrir la puerta a los ciberataques. Y el 18% reconoció que la ciberseguridad no period una prioridad para los empleados.

«Muchas organizaciones no lograron comprender las lagunas en sus planes de ciberseguridad al realizar la transición a una fuerza de trabajo remota y, como resultado, experimentaron una infracción», dijo el director ejecutivo y cofundador de Malwarebytes, Marcin Kleczynski, en un comunicado de prensa. «El uso de más dispositivos, a menudo no autorizados, ha expuesto la necesidad crítica no solo de una pila de seguridad completa y en capas, sino de nuevas políticas para abordar el trabajo desde entornos domésticos. Las empresas nunca han estado más en riesgo y los piratas informáticos lo están notando».

¿Qué pueden y deben hacer las organizaciones para reforzar sus defensas mientras hacen malabares con las necesidades de una fuerza laboral remota? En su informe, Malwarebytes ofreció algunas sugerencias basadas en las respuestas de la encuesta.

Desarrollar políticas de seguridad remota más sólidas. Citado por el 55% de los encuestados, las políticas de seguridad remota más sólidas son fundamentales no solo como una estrategia a largo plazo, sino como una forma de unificar las defensas de ciberseguridad en toda la organización. La idea es implementar una guía de seguridad de trabajo remoto que vea a la organización desde el punto de vista de un atacante, lo que significa ser creativo.

Instale un modelo permanente de la FMH para los empleados que no necesitan estar en la oficina todos los días. Citada por el 54% de los encuestados, esta medida ayudaría a las personas que trabajan permanentemente desde casa. Pero también beneficiaría a los empleados que necesitan acceder a los recursos de la empresa cuando están de viaje.

Organizar más capacitaciones para la FMH. Citado por el 49% de los encuestados, la formación es importante para los empleados que trabajan de forma remota. Sin embargo, dicha capacitación debe adaptarse a las necesidades y responsabilidades de las personas, los equipos y los departamentos. El entrenamiento de seguridad genérico solo ayudará mucho. También es probable que los trabajadores presten más atención si el consejo de seguridad es específico y relevante.

Desarrollar revisiones de privacidad en línea para software program nuevo. Alrededor del 44% de los encuestados dijeron que planean dar este paso para asegurarse de que las herramientas utilizadas por los trabajadores remotos funcionen correctamente, pero también para mantener la comunicación y la información seguras.

Implemente soluciones antivirus que puedan manejar mejor una fuerza laboral remota. Citada por el 44% de los encuestados, esta medida ayudaría, ya que muchas de las amenazas de este año dirigidas a los trabajadores remotos son comerciales de mayor edad que podrían ser detectadas por los productos de seguridad adecuados.

La encuesta de Malwarebytes recibió respuestas de 200 gerentes, directores y ejecutivos de alto nivel en funciones de TI y ciberseguridad en empresas estadounidenses. La encuesta incluyó empresas de diferentes tamaños, con algunos encuestados trabajando en pequeñas y medianas empresas y otros en grandes empresas.

Ver también



Enlace a la noticia unique