| Trend Micro
Cerrando brechas de seguridad en configuraciones híbridas y de trabajo remoto
Con la pandemia casi bajo control, las organizaciones de todo el mundo están regresando a la oficina, cambiando permanentemente a arreglos remotos u optando por una combinación de ambos. Aunque cada arreglo conlleva su propio conjunto de pros y contras, desde el punto de vista de la seguridad cibernética, los dos últimos presentan algunos desafíos y resaltan las brechas de seguridad.
Los trabajos híbridos y de trabajo desde casa (WFH, por sus siglas en inglés) alejan a los empleados de la seguridad del entorno más seguro y monitoreado desde la oficina. Estos arreglos desdibujan la división entre las redes empresariales y domésticas y, al mismo tiempo, expanden la superficie de ataque para ambos entornos. Pero ¿cómo se pueden cerrar estas brechas de seguridad?
Amenazas que enfrenta el trabajo remoto
Suplantación de identidad
Los ciberdelincuentes también parecen haberse duplicado en los esquemas de phishing durante ese período. Según nuestros datos de Trend Micro™ Cloud App Security, el phishing experimentó un notable aumento del 596 %. En un momento en que el lugar de trabajo ya se había trasladado en gran medida de las oficinas a los hogares. Los actores maliciosos continuaron favoreciendo el correo electrónico como su vector de ataque de bajo esfuerzo pero de un alto impacto para diseminar un malware.
Amenazas de la red doméstica
¿Qué pasa con la red doméstica? Los datos de nuestras soluciones Smart Home Network revelaron un aumento de la actividad maliciosa potencial en las redes domésticas. La cantidad de amenazas bloqueadas indica que los dispositivos domésticos, en particular los enrutadores, fueron atacados con más frecuencia durante este período. Aún así, esto era de esperar ya que la mayoría de los empleados que se quedaban en casa dependían de los dispositivos para mantenerse conectados y continuar con sus actividades.
Riesgos de transferencia de archivos y herramientas no seguras
Para que funcionen las configuraciones WFH e híbridas, los empleados necesitarían acceder a los archivos de la empresa desde sus ubicaciones remotas. Sin embargo, mover archivos puede aumentar la probabilidad de una violación de datos o la introducción de archivos maliciosos en la red de una empresa. Según una encuesta realizada por OpenText, el 56 % de los empleados de EE. UU. utilizan herramientas personales para compartir archivos con material relacionado al trabajo. El 76 % de los encuestados admitió sentirse estresado por la avalancha de información sobre una configuración de WFH, mientras que el 26 % afirmó que usaba 11 o más cuentas, recursos, herramientas y aplicaciones todos los días, lo que genera una estimación abrumadora.
Ante este panorama, las organizaciones deben proporcionar a sus empleados formas seguras de transferir archivos de gran tamaño y acceder a los servicios de alojamiento de archivos. También deben educar a los empleados sobre qué tipos de archivos son seguros para compartir y el permiso correcto para asignar dichos archivos.
Vulnerabilidades de VPN
Las redes privadas virtuales (VPN) permitieron a los usuarios conectarse a redes seguras mientras trabajaban desde casa. Desafortunadamente, las vulnerabilidades no seguras en las VPN también se han aprovechado en los ataques. Una de las vulnerabilidades más utilizadas fue CVE-2018-13379. Hasta el día de hoy, es la vulnerabilidad más explotada en los productos VPN a pesar de que un parche ha estado disponible desde mayo de 2019. Otras vulnerabilidades que se vieron fueron CVE-2019-11510 y CVE-2019-19781.
Tanto las organizaciones como los usuarios individuales deben estar al tanto de estas amenazas, ya que en las configuraciones híbridas y WFH, sus consecuencias pueden atravesar más fácilmente las redes domésticas y de oficina. Por ende, las configuraciones WFH e híbridas prueban la idea que la ciberseguridad es una responsabilidad compartida.