Alerta por el teletrabajo: este estudio revela cómo explotaron ciberataques por las malas prácticas
En el último año se produjo un peligroso aumento de organizaciones y empresas que sufrieron ataques de malware mediante el uso de falsos programas que prometen facilitar el teletrabajo, es decir, el trabajo desde casa o a distancia.
El confinamiento debido al coronavirus provocó que muchas empresas hayan apostado por el trabajo remoto, para proteger la salud de sus trabajadores y los cibercriminales se adaptaron y pasaron de invadir los servidores corporativos a atacar las computadoras de los empleados, muchas veces personales y por lo tanto menos seguras, informó Bussines Insider.
El reciente Análisis de la Seguridad de la Nube 2021, de la compañía de ciberseguridad Wandera, concluye que en 2020 un 52% de las organizaciones se enfrentaron al menos un incidente de malware a través de un dispositivo remoto. En comparación, en 2019 era un 37% de organizaciones afectadas.
Cuando los trabajadores se encuentran en casa, tienden a consultar menos al equipo de IT. Como resultado, toman decisiones peligrosas por sí mismos como responder a e-mails que en realidad son falsos y que tienen como objetivo robar información privada (phishing), o instalar programas que prometen agilizar el trabajo, pero que en realidad ocultan malware.
Trabajadores irresponsables
"Casi siempre, las apps que han atacado en 2020 han sido descargadas e instaladas por los propios trabajadores", ha explicado el vicepresidente de Wandera, Michael Covington, para ZDNet. Ya existen informes anteriores que vaticinaron este cambio de tendencia en el mundo de la ciberseguridad.
Entre los objetivos de este malware, se encuentra el poder copiar los mensajes que se transmiten mediante los chats corporativos, o acceder a la cámara o a los micrófonos para espiar las reuniones por videollamada del trabajador en cuestión.
Hay otro motivo sorprendente detrás de esta subida de ataques malware a organizaciones. Parece mentira, pero hay trabajadores que visitan páginas de "contenido no apto para el trabajo" mientras trabajan desde casa Y utilizan dispositivos oficiales de la empresa. Ha ocurrido un incremento del 100% en cuantos a visitas hacia este tipo de webs en horarios de oficina.
Tanto el vicepresidente de Wandera como su informe sobre los peligros del teletrabajo concluyen que es importante que se forme a los trabajadores en ciberseguridad. "Hay que informarles continuamente sobre los mecanismos que deben usar, cómo informar sobre incidentes, qué aplicaciones sí que pueden instalar… Todo esto es clave para proteger a los negocios".
Otra solución paralela es la estandarización de los dispositivos para el teletrabajo. Si los trabajadores usan sus móviles y computadoras personales, al equipo técnico de la empresa se le complica controlar todos los dispositivos y tener soluciones rápidas preparadas.
En el informe hay otros datos inquietantes. Por ejemplo, cada vez es más difícil detectar apps maliciosas porque los cibercriminales aprendieron a esperar un tiempo antes de activar el malware. Por ejemplo, quizás esperan a que el usuario se conecte a una red sin cortafuegos.
Aunque no todo es la "culpa" del trabajador. El informe indica con preocupación que el 28% de las organizaciones usaron en 2020 un sistema operativo desactualizado y con vulnerabilidades peligrosas y ya detectadas.
¿Cómo cuidar las computadoras en la era de la hiperconectividad?
Suena el celular y el acto es inevitable: revisar el aparato para saber de qué se trata. Ya sea una noticia, un mensaje o el aviso de una aplicación los dispositivos móviles permiten la conectividad entre los usuarios en todo momento y desde cualquier lugar, haciendo que estemos permanentemente conectados y sin tiempos off line. La era de la hiperconectividad.
Este proceso, que lleva años entre nosotros, presenta un nuevo capítulo a raíz del aislamiento social, preventivo y obligatorio -ASPO- impuesto en la Argentina desde marzo producto de la pandemia por coronavirus.
Durante los meses de cuarentena escuchamos reiteradamente hablar sobre una "nueva normalidad". La necesidad de permanecer en nuestras casas nos obligó a reorganizar el trabajo haciendo uso de los aparatos móviles para continuar con las actividades sin trasladarnos a la oficina.
Esto significó, para muchos sectores, un reacomodamiento en los servicios que ofrecen; tal es el caso del mantenimiento de computadoras, clave en el esquema del teletrabajo.
Los servicios informáticos nos ayudan a tomar el pulso de la situación ya que trabajan con un aspecto sensible: los dispositivos digitales y su conectividad. La descentralización física y las jornadas laborales remotas concentran el servicio de mantenimiento en el montaje, configuración y puesta en marcha de redes en la nube.
Esto lleva a que muchas empresas deban readaptar sus conexiones físicas para soportar el caudal de empleados que ahora demandan mayor tiempo online. Nuevos formatos de VPN, sistemas de gestión de usuarios inteligentes y canales internos/externos de comunicación son las modalidades que se deben ejecutar para que las empresas continúen con sus actividades corrientes.
Además, se presentan nuevos desafíos. La inclusión de redes en la nube obliga a las empresas a contratar servidores que ofrecen diversos servicios en cuanto a las bases de datos, velocidad transferencia y privacidad.
Muchos servicios de hosting ofrecen paquetes donde se comparte el espacio con otros usuarios, lo que vulnera la seguridad y hace más propensa la pérdida de información sensible por parte de la empresa. En este caso, se aconseja un servicio de alojamiento donde no se compartan el espacio.
Esta adaptación también se da puertas adentro de las empresas donde los boxes individuales se transforman en salas con computadoras de uso común. La transformación física de las conexiones modifica el tipo de cuidado que requieren, ya que el desgaste y exigencia sobre los equipos es menor y se fortalece el monitoreo sobre la conectividad.
Esto provoca que el grueso del mantenimiento no se realice de manera presencial sobre los aparatos sino que esté equilibrado con el mantenimiento remoto sobre las conexiones.
En paralelo, surgen otras lógicas de uso de los equipos por parte de los trabajadores. Los aparatos no permanecen fijos en los espacios laborales sino que son utilizados remotamente, lo que implica una carga sobre las conexiones de internet, cuyo acceso suele estar centralizado en las grandes urbes y en los alrededores.
El informe "Internet Index" presentado en julio por Cámara Argentina de Internet (Cabase) recopila indicadores alrededor del estado y la cantidad de conexiones con las que cuenta el país durante el primer semestre del corriente.
Según el documento existen 1.047.817 conexiones por fibra óptica a marzo con un crecimiento del 64,4% en comparación a marzo de 2019, pero que en total significan el 11,9% sobre las conexiones fijas de banda ancha que tiene Argentina.
La opción es el servicio de internet satelital que en muchos casos representa la única posibilidad de conexión en zonas donde no está instalado el tendido eléctrico de fibra óptica pero que, como desventaja, tiene una variabilidad considerable en la calidad del servicio presentando picos y bajas notorias en la transmisión de datos.
Los riesgos del trabajo remoto
El panorama actual muestra una heterogeneidad marcada en las posibilidades de conexión y el tipo de trabajo que se puede desarrollar de manera remota, que está íntimamente ligado al estado de conectividad a nivel nacional.
Por otra parte, los equipos personales necesitan funcionar mediante sistemas de gestión que reemplazan las antiguas LAN -Red de Área Local- que son redes de computadoras privadas montadas sobre una conexión física para pasar a sistemas de conexión a través de la web.
En este sentido el papel de internet es aún más preponderante ya que es la tecnología sobre la que se arman las VPN -Red Privada Virtual- o desde donde se accede a los sistemas de almacenamiento de datos en la nube.
Las VPN, como su nombre lo indica, consisten en redes privadas de equipos o usuarios que se conectan por medio de internet. En términos sencillos, una VPN conecta cualquier dispositivo móvil a un servidor privado que aloja la información para poder realizar las tareas del día a día.
La diferencia fundamental con los sistemas de almacenamiento en la nube es quién es el dueño del alojamiento. Un ejemplo sobre ello esclarece el asunto: el popular Google Drive, de la multinacional Google, es uno de los servicios de alojamiento en la nube predilectos por muchas empresas y trabajadores autónomos para mantener sus datos de manera virtual.
Como si de un seguro se tratase, la nube de Google cuenta con el respaldo y la seguridad del gigante informático y no requiere una configuración especial para poder usarlo. Por otra parte, una VPN debe ser montada sobre un servidor de alojamiento, realizar los protocolos de privacidad correspondientes y confiar en las normas de seguridad de la empresa que brinda el servicio. Claro está que según la opción con la que se trabaje, es el tipo de mantenimiento y cuidado que se debe implementar sobre los equipos.
La segunda diferencia que se desliza, y que no está vinculada de manera directa con las condiciones laborales del teletrabajo por el momento, es la centralización tanto en la ejecución del servicio como en la transferencia y almacenamiento de datos privados por parte de los usuarios.
Tenemos señales claras y recientes de cómo esto afecta los círculos de poder en la demanda antimonopolio presentada hace poco más de un mes por el Departamento de Estados Unidos contra Google, por abusar de su posición dominante en las búsquedas y la publicidad en Internet.
El teletrabajo y la seguridad informática sobre los equipos y las conexiones involucran como nunca a las nuevas tecnologías digitales y tiene el potencial de modificar muchos de los aspectos diarios en los que estamos envueltos.
Lo cierto es que más allá de la organización en el futuro inmediato, el teletrabajo llegó para quedarse. Resta conocer cómo se regulará y qué límites tendrá dentro de la hiperconectividad y su capacidad continua de mantenernos online.
(*) Director de Visión Tecnológica.