La actividad de los ciberdelincuentes contra las compañías ha repuntado a niveles de más del 50% aprovechando que su seguridad se ha podido ver debilitada por la implantación del teletrabajo, según informa Reuters.
Y es que los CISO tienen cada vez tienen más dificultades para proteger los datos cuando se dispersan en equipos domésticos con configuraciones muy diferentes que se conectan de forma remota.
Incluso, los trabajadores que utilizan redes privadas virtuales (VPN) pueden suponer parte del problema. Según datos de Carbon Black, los ataques de ransomware han aumentado un 148% en marzo con respecto a febrero. “El coronavirus ha generado, a su vez, una pandemia de cibercrimen”, asegura el especialista en seguridad Tom Kellerman. “Es más fácil comprometer a un usuario remoto que a alguien dentro de su entorno corporativo”.
Por su parte, Rob Lefferts, ejecutivo de ciberseguridad de Microsoft, advirtió que habido un aumento en el volumen de brechas digitales en los lugares donde la enfermedad se ha extendido más rápidamente. Los ciberdelincuentes tratan de aprovecharse de la confusión y ansiedad general para robar credenciales. “Estos ataques tienen más éxito porque la gente tiene miedo”.
Además, las políticas para comunicaciones seguras, como prohibir las conexiones a determinadas páginas web, tienden a relajarse cuando los usuarios utilizan los dispositivos en casa. Esto significa que las redes previamente securizadas pueden quedar expuestas. En muchos casos, los firewalls corporativos y las políticas de seguridad habían protegido los equipos infectados con virus, pero fuera de la oficina esa protección puede caer de forma brusca.
Asimismo, la Agencia de Seguridad Cibernética del Departamento de Seguridad Nacional de Estados Unidos (DHS) informó esta semana que las VPN traen consigo una serie de nuevos problemas, como la de exponer más las vulnerabilidades de los dispositivos. Es más difícil mantener las VPN actualizadas porque se utilizan constantemente y no hay horarios de actualización.
