El trabajo a distancia modifica los vectores de ataque en las empresas

Ciudad de México, 18 de junio de 2020.

Por Víctor Ruiz, fundador de SILIKN

Muchos empleados en todo el mundo se han visto obligados a trabajar desde casa debido a los lineamientos de distanciamiento social relacionados con la pandemia de COVID-19. 

En este entorno, la seguridad de las redes domésticas de los empleados, así como de los dispositivos conectados a ellas, se deben tomar en cuenta por las organizaciones que necesitan mantener su apoyo a una gran fuerza de trabajo remota.

De acuerdo con un estudio realizado por la unidad de investigación de SILIKN en empresas mexicanas o en empresas extranjeras que tienen operaciones en el país, ha dado a conocer que 1 de cada 6 empresas planean mantener de forma permanente al 25% de sus empleados trabajando bajo el esquema de home office después de que aminore o desaparezca la contingencia por COVID-19. Incluso, muchas de estas organizaciones ya han diferido el gasto en tecnología y se están centrando en proporcionar equipos emitidos por la empresa a los empleados que trabajan desde casa.

Aquí el reto es hacer que los dispositivos corporativos y los domésticos puedan convivir de forma segura y que, al mismo tiempo, no estimulen la proliferación de nuevos vectores de ataque, ya que los enrutadores domésticos, impresoras, sistemas de seguridad, televisores inteligentes, asistentes de voz, termostatos inteligentes, consolas de juegos y otros dispositivos pueden cambiar significativamente las superficies de ataque para la red corporativa por las siguientes razones:

1. Protección Wi-Fi más vulnerable:

Por lo general la red doméstica no está tan bien protegida como una corporativa y una familia puede descargar juegos, aplicaciones, videos o canciones que no pasan por filtros o monitoreos de seguridad. Incluso la presencia de asistentes virtuales como Alexa y Google Home representan un riesgo ya que pueden captar involuntariamente las comunicaciones de voz y comerciales en las que un empleado podría estar involucrado mientras trabaja desde su casa.

2. Interfaces más accesibles:

Los enrutadores domésticos y dispositivos para Internet de las Cosas presentan interfaces de administración fácilmente accesibles debido a las contraseñas predeterminadas o débiles. 

3. Pueden generar más infecciones de malware:

Las redes domésticas tienen más probabilidades de tener diez o más tipos distintos de malware. Ya que los dispositivos en casa se conectan directamente a Internet, el 55% de las empresas encontraban que sus redes se contagiaban más rápidamente con diversos tipos de malware cuando estaban involucrados aparatos domésticos.

4. Mayores superficies de ataque:

Los riesgos no son completamente nuevos. Las organizaciones que han apoyado a los trabajadores remotos han tenido que lidiar con algunos de estos problemas durante años. Lo que es diferente es la escala. 

Por lo anterior es una prioridad que las empresas tengan un sistema de seguridad que pueda contemplar estas múltiples superficies de ataque y sobre todo, hacer que los empleados tengan acceso a los servicios y aplicaciones corporativas desde un entorno protegido. 

Para conocer más acerca de la ciberseguridad en entornos de trabajo a distancia, visite:https://www.silikn.com/ silikn@gmail.com