"Ciberpandemia": por qué el teletrabajo aumentó los ataques informáticos y cómo prevenirlos
La pandemia introdujo cambios en todos los aspectos de la vida. Entre los nuevos hábitos a los hubo que adaptarse, el teletrabajo o home office, tomo un papel muy importante.
"De pronto, y sin previo aviso, muchas personas han sido obligadas, constreñidas y forzadas a desarrollar su actividad desde sus hogares, utilizando plataformas que, quizá, nunca habían utilizado en su vida", explicó Daniel Monastersky, abogado en delitos informáticos.
Esto llevó a que, mientras se tomaban medidas para frenar, o desacelerar una pandemia biológica, del otro lado comenzaba a desatarse una gran "ciberpandemia".
"Debemos prepararnos para una pandemia cibernética global similar a Covid, que se propagará más rápido y más lejos que un virus biológico, con un impacto económico igual o mayor.", anunciaba tiempo atrás el Foro Económico Mundial.
¿De qué se trata? El trabajo remoto, el acceso remoto a las acciones de la organización, la transformación digital, son cuestiones que, si bien estaban en la agenda futura se aceleraron tremendamente.
Esto hizo que se ampliara el campo cibernético de las organizaciones. "En esta nueva normalidad cambió el perímetro de las organizaciones, antes la organización estaba contenida en el lugar donde trabajaban sus empleados, en una oficina", explicó Gerardo Coronel, Country Manager para Southern Latam de Check Point a iProfesional.
Mientras el trabajo se mantenía de esta forma, el perímetro era física y lógicamente protegible. Pero todo cambió cuando de un día para el otro, los empleados comenzaron a trabajar desde sus casas. Este cambio tan rotundo e inesperado llevo a que muchas empresas no lograran prepararse adecuadamente para contemplar la seguridad en este nuevo "perímetro", y se enfrenten de esta forma, a un riesgo mayor.
"Los cibercriminales apuntaron a este espacio al que fácilmente, debido a la no protección, podían encontrar un rédito", indicó Gerardo Coronel.
Para plasmar esta ciberpandemia en números, según datos aportados por Check Point, "Una organización en Argentina está siendo atacada en promedio 948 veces por semana en los últimos 6 meses". A su vez, a nivel nacional, se advirtió que en 2020 las denuncias por ciberdelitos subieron un 140%, según determinó la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).
¿Por qué aumentan los ciberataques con el teletrabajo?
El principal problema se encuentra en que las superficies de los ataques se ampliaron y continúan haciéndolo cada vez más. Trabajar desde casa despertó muchos caminos libres para los ciberatacantes.
En esta nueva normalidad, que probablemente perdurará en el tiempo, los empleados pueden estar siendo atacados mientras:
- Están conectado a la red corporativa
- Mientras usan aplicaciones basadas en la nube
- En los puntos finales mientras se conecta de manera remota
- Cuando consumen activos corporativos utilizando teléfonos inteligentes
Además, según aseguraron desde Check Point, los empleados remotos son más propensos a errores involuntarios. En esta línea, el 21% permite que los miembros de la familia usen sus dispositivos corporativos para las tareas escolares, juegos o compras.
"Imaginate que tu hijo está descargando jueguitos, metiéndose en sitios de música y a veces son sitios y plataformas conocidas, pero a veces no, entonces un sitio desconocido te da el riesgo", explicó el Country Manager para Southern Latam de Check Point, y agregó: "Por regla uno no debería abrir ningún enlace, ni ningún documento que no venga de un sitio que no es una organización o una empresa conocida".
¿Cómo evitar o prevenir un Ciberataque?
Los ciberataques son acciones invisibles que en la mayoría de los casos se percibe su presencia. Sin embargo, el daño que pueden causar es muy grande.
Por eso, el primer punto a seguir es prevenir, incluso antes de detectar. "Uno no puede tener una acción informática en este momento del siglo XXI, que no esté protegida contra ciberataques", expresó Gerardo Coronel.
En cuanto a las empresas, Check Point determino una serie de puntos en los que deberían centrarse para asegurar la nueva normalidad:
- Prevención en tiempo
- Asegurar todo
- Consolidación y visibilidad: eliminar los puntos ciegos de las infecciones
- Educación: Conciencia de los empleados
Por parte del empleado, y de quien está trabajando de forma remota, la mejor forma de evitar los ciberataques es saber a qué sitios se entra y en la medida de lo posible entrar siempre a las aplicaciones o a los websites de las organizaciones que uno conoce. Por lo que sería ideal que los dispositivos utilizados para el trabajo tengan solamente esa finalidad y no sean utilizados por otros miembros de la familia.
Además, un punto clave al que muchas veces no se da importancia es el uso de las contraseñas. "Los ciberatacantes buscan vencer el eslabón débil, el ser humano, y en donde hay gente que no cuida donde deja sus contraseñas o que repite muy eventualmente usuario y contraseña en muchos sitios, se encuentra el punto justo para ser hackeado, y se corre el riesgo de que los otros sitios que uno tiene protegidos, sean hackeados también", explicó el Country Manager para Southern Latam de Check Point.
Debido a que no existe un remedio mucho más grande que estar atento, vale la pena conocer los distintos tipos de ciberataques vigentes para poder darse cuenta cuándo se está frente a uno.
¿Cuáles son los ataques más usuales de la actualidad?
El ataque más habitual de hoy en día se denomina "Fishing". Es un intento acelerado de robar información confidencial haciéndose pasar por alguien confiable. Los ciberatacantes envían un mail con el mismo formato, color, tipografía de tu banco o empresa confiable y te piden datos, que justamente, se roban.
En marzo de este año, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal Horacio Azzolín, alertó sobre esta modalidad de estafas que en esta ocasión tenía como víctimas a clientes de compras realizadas mayormente por Internet a la cadena Easy y que consistía en la solicitud por correo electrónico del DNI y de todos los datos de sus tarjetas de crédito.
Otro tipo de ataque es el Ransomware, uno de los malware que más propagación tuvo en los últimos tiempos. Este es un software extorsivo que tiene como finalidad impedirte usar tu dispositivo hasta que hayas pagado un rescate. "Básicamente se mete en tu computadora, te dice que esa computadora no tiene acceso si en tanto tiempo no le das tanta plata en tal lugar, no te la libera y te encripta los datos y no los tenés más", explicó Gerardo Coronel.
Sin embargo, los tipos de ataques que podemos recibir son mucho más, y a diferencia de años atrás, sus acciones son cada vez más peligrosas.
Como explicó Gerardo Coronel, de Chek Point: "Los ciberataques son un negocio muy grande, esto no es como era hace 20 años donde era divertido cruzar el sistema de una compañía y demostrar tus habilidades, ahora esto pasa por un negocio realmente, donde se trafica información, bases de datos de usuarios, base de datos de tarjeta de crédito, datos bancarios".