La transición hacia el teletrabajo saca a la luz problemas de ciberseguridad

Recomendados:  España Digital 2025​ Leer  La persistencia del ransomware Webinar ondemand

Malwarebytes ha dado a conocer los hallazgos de su último informe, “Enduring from Home: COVID-19's Impact on Business Security”, que combina la telemetría de la firma de seguridad con los resultados de una encuesta realizada a 200 responsables de TI y ciberseguridad para descubrir problemas de seguridad en entornos de trabajo remoto. Los datos mostraron que desde que las organizaciones pasaron a un modelo de trabajo desde casa, el potencial de ciberataques y brechas de seguridad ha aumentado.

Desde el comienzo de la pandemia, el 20% de los encuestados experimentó una brecha de seguridad debido a un trabajador remoto. Esto, a su vez, generó costes más altos, ya que el 24% de los encuestados pagó gastos inesperados para abordar una brecha de ciberseguridad o un ataque de malware. Además, el 28% de los encuestados admitió que está utilizando dispositivos personales para actividades relacionadas con el trabajo más que sus dispositivos proporcionados por la empresa, lo que podría crear nuevas oportunidades para ciberataques. A ello se suma que el 61% de las organizaciones no instaron a los empleados a utilizar soluciones antivirus en sus dispositivos personales.

En cuanto al panorama de las amenazas, Malwarebytes observó que los ciberdelincuentes se han adaptado para aprovechar las VPN corporativas, los servicios basados en la nube y el correo electrónico empresarial que no están debidamente protegidos, todo lo cual podría usarse para la filtración de activos corporativos. También ha habido un aumento en los correos electrónicos de phishing que utilizan Covid-19 como señuelo para encubrir actividades maliciosas. Estos correos electrónicos contienen malware, como AveMaria y NetWiredRC, que permiten el acceso remoto al escritorio, el control de la cámara web, el robo de contraseñas y más. Los datos de Malwarebytes mostraron que AveMaria experimentó un aumento del 1.219% entre enero y abril. Según la telemetría de Malwarebytes, AveMaria se dirigió principalmente a las grandes empresas. De manera similar, NetWiredRC registró un aumento del 99% en las detecciones de enero a junio, principalmente dirigidas a organizaciones pequeñas y medianas.

A pesar de esto, las empresas parecen mantener un alto nivel de confianza en la transición al trabajo desde casa, y aproximadamente tres cuartas partes (73,2%) de los encuestados otorgan a sus organizaciones una puntuación de 7 o más en preparación para la transición a este modelo. El 84,1% de las empresas con menos de 700 empleados trasladaron a más de la mitad de su fuerza laboral, pero no toda (del 61 al 80%). Por otro lado, las empresas con al menos ese número de trabajadores optaron por trasladar a casi toda su fuerza laboral a casa (81-100%). A raíz de este cambio, el 45% de las organizaciones de los encuestados no realizaron análisis de seguridad y privacidad online de las herramientas de software consideradas necesarias para operar desde casa. Y, mientras que el 61% de las organizaciones proporcionaron dispositivos de trabajo a los empleados según los necesitaban, el 65% no implementó una nueva solución antivirus para esos mismos dispositivos.