Habilitar una fuerza de trabajo remota conlleva todo tipo de peligros potenciales. Los empleados que utilizan el equipo de TI domésticos crean un entorno de ataque potencial mucho mayor, y el equipo de TI está limitado en cuanto a lo que puede ver y hacer para mitigar el riesgo.
Según el Informe de investigación de mercado de tecnología inteligente Velocity 2021, el 70 % de los trabajadores remotos dijeron que experimentaron problemas de TI y seguridad cuando trabajaban desde casa (WFH) durante la pandemia. Más de la mitad de ellos informaron haber esperado hasta tres horas para resolver un problema. Al mismo tiempo, una cuarta parte de los empleados dijeron que experimentaron un aumento en los correos electrónicos fraudulentos, spam e intentos de phishing en sus cuentas de correo electrónico laborales.
La investigación de Gartner encontró que el 47% de las organizaciones planean dar a los empleados la opción de trabajar de forma remota a tiempo completo, mientras que el 82% dijo que los empleados pueden trabajar desde casa al menos un día a la semana. Por lo tanto, sus políticas y prácticas de seguridad deberán ser más sólidas que nunca.
Un nuevo mundo de vulnerabilidades potenciales
La preocupación es que el trabajo remoto presenta a los actores malintencionados mayores puntos de acceso potenciales y nuevas vulnerabilidades para explotar.
Según Charl van der Walt, director de investigación de seguridad de Orange Cyberdefense, “los consumidores están utilizando Wi-Fi gratuito o tecnología económica de uso doméstico para acceder a nuestras redes corporativas. Esos dispositivos no están construidos teniendo en cuenta la seguridad y están repletos de vulnerabilidades. El punto fundamental es que los profesionales de la seguridad no pueden controlarlo”.
El phishing también ha aumentado en el último año. En el punto álgido de la pandemia en 2020, un informe encontró que hubo un aumento masivo del 667 % en los correos electrónicos de phishing, y Google ha boqueó más de 100 millones de correos electrónicos de phishing diariamente. El phishing ya era una de las principales preocupaciones de seguridad cibernética de las empresas, pero la amenaza parece ser mayor cuando los trabajadores están fuera del perímetro corporativo. Casi la mitad de los trabajadores han admitido haber caído en una estafa de phishing mientras trabajaban desde casa.
Los ataques de ransomware también se han vuelto más sofisticados, y los piratas ahora combinan ataques de fuga de datos con ransomware para convencer a las víctimas de que paguen. Estos llamados ataques de "doble extorsión" están en aumento. Orange Cyberdefense registró un aumento de casi seis veces entre el primer trimestre de 2020 y el tercer trimestre de 2021. De hecho, el informe Orange Cyberdefense Security Navigator 2021 encontró que ha habido una suba del 13% de los ciberataques a empresas en los últimos 12 meses, con un incremento de los incidentes de ransomware en general y, por primera vez en sus informes, un aumento notable de los ataques contra dispositivos móviles.
Prevención de amenazas
Si se encuentra tratando de responder a un incidente de ciberseguridad, es probable que el daño ya esté hecho. Es mejor adelantarse y reducir el riesgo de un ataque. La vigilancia constante es clave. Los actores malintencionados verán el cambio al trabajo remoto como una oportunidad para desarrollar nuevas técnicas para atacar los sistemas corporativos.
Antes del COVID-19, alrededor del 20 % de los ciberataques usaban malwares que los profesionales de la seguridad no habían visto antes, nuevos métodos y herramientas. Este número aumentó al 35 % durante la pandemia cuando los atacantes cambiaron sus enfoques: los ataques de phishing comenzaron a usar SMS y voz en lugar de correo electrónico.
La importancia de un enfoque de confianza cero
Según van der Walt, "quedó claro que hay varias amenazas emergentes que nuestras arquitecturas y mentalidades existentes no están preparadas para enfrentar, y que debemos centrarnos muy específicamente en esas amenazas o cambiar nuestra arquitectura y filosofía para lograr dejar esos riesgos fuera de la ecuación. Porque lo que necesitamos hoy es acceso seguro a cualquier cosa desde cualquier lugar, y con tantos sistemas moviéndose a la nube, el perímetro de seguridad realmente está cambiando: ya no hay límites, por lo que, en muchos sentidos, las soluciones de seguridad tradicionales simplemente no son tan apropiadas. como solían ser. Esto nos lleva al concepto de confianza cero, y a que debemos considerar todas las redes iguales e igualmente poco confiables”.
Un enfoque de confianza cero para la seguridad del trabajo remoto es ideal para la era del acceso basado en la nube y el trabajo móvil. Zero es independiente de la ubicación, por lo que no importa si sus trabajadores están en la oficina o de forma remota; puede aplicar los mismos niveles de seguridad y vigilancia en todo su patrimonio de TI.
Nathan Howe, vicepresidente de tecnologías emergentes de Zscaler, quien disertó en el último seminario web Hello! World de Orange Business, dijo: “La confianza cero se trata de conectar a una persona autorizada y válida con una aplicación o carga de trabajo autorizada y válida. Lo que quedó muy claro es que la adopción de SASE y otras soluciones está impulsando esta necesidad de estar conectado a varias cosas a la vez. Y la confianza cero realmente se reduce a garantizar que estamos validando al usuario correcto con la identidad correcta, y es una situación fluida que se debe evaluar constantemente”.
Es un movimiento que parece inevitable a medida que los terminales se están cada vez más dispersos geográficamente y el trabajo híbrido se vuelve más común. Según Gartner, habrá un alejamiento continuo de las VPN que permitirán el trabajo remoto seguro, y la confianza cero se convertirá en la norma. Para 2023, el 60% de las empresas eliminarán gradualmente sus redes VPN remotas a favor del acceso a la red de confianza cero.
Obtenga más información sobre la mejor manera de proteger a sus trabajadores remotos en el documento técnico de Orange Cyberdefense: Proteger a sus trabajadores remotos: una guía completa para proteger su organización en la era del trabajo remoto.
Llevo unos 15 años escribiendo sobre tecnología y actualmente me dedico sobre todo a las telecomunicaciones: redes de nueva generación, telefonía móvil, computación en nube y mucho más. Para Futurity Media trabajo en la región de Asia-Pacífico y sigo de cerca todo lo que ocurre en esa apasionante parte del mundo.