Connect with us

Continuidad

Evite pérdidas por el trabajo remoto mediante una estrategia de ciberseguridad

Redacción CIO México

Published

on

trabajo-remoto-ciberseguridad

Las labores de trabajo remoto, el acceso a múltiples plataformas digitales y una mayor cantidad de tiempo para los cibercriminales han hecho que la pandemia se convierta en un dolor de cabeza para muchas empresas mexicanas. Sin embargo, el trabajo desde casa o Work from Home puede llevarse a cabo mediante medidas de seguridad que reduzcan al máximo los riesgos de sufrir un ciberataque.

De acuerdo con la Dirección General Científica de la Guardia Nacional, entre marzo y abril de este 2020, cuando muchas empresas comenzaron a permitir que, sus empleados trabajaran desde casa, los ciberdelitos en México sufrieron un incremento de 14%.

Para Mario Mora, director de la empresa de ciberseguridad Infoblox en México, en los tres meses más recientes, la brecha de seguridad cibernética se ha ampliado considerablemente. Esto se debe a que las organizaciones, tanto públicas como privadas se han visto en la necesidad de operar de manera remota, a través de Internet.  

El trabajo remoto supone que los trabajadores usen diferentes dispositivos para acudir a reuniones vía videoconferencias, pero sobre todo para acceder y compartir documentos que, en algunos casos, pueden contener información sensible. Esto incrementa el riesgo de que se cometan fraudes en contra de la organización o de sus miembros, de que se extraiga información confidencial, o de que se afecte su operación a través de amenazas avanzadas.

Temporada de emails apócrifos

De acuerdo con Mora, uno de los métodos más usados por los cibercriminales para acceder a los sistemas de una organización o de un individuo es el phishing, con el que mediante correos electrónicos apócrifos se busca engañar a los usuarios para que entreguen información o para abrir una puerta de entrada a sus redes.

Cabe destacar que los ataques de phishing que utilizan la pandemia de Covid-19 para engañar a sus víctimas aumentaron hasta 350% en los meses que ha durado la emergencia sanitaria. A menudo los mensajes con los que se quiere engañar al trabajador incluyen distintivos oficiales.

“Con el tema del COVID-19, los colaboradores están saturados de información, misma que puede llegar a ellos a través de sitios web disfrazados, es decir, que pretenden ser de la Secretaría de Salud, del Gobierno de México, etc. Por tanto, si se trata de un tema que genera alarma, los colaboradores pueden verse afectados a nivel psicológico y permitir que a través de estos sitios, los ciberdelincuentes accedan a los sistemas de la organización”, aseguró Mora.

Otros tipos de ataques

El director de Infoblox en México también señaló a los ataques de denegación de servicio (DoS) o de denegación distribuida de servicio (DDoS) entre los que pueden afectar a las organizaciones cuyos colaboradores trabajan desde casa. Este tipo de ataques, que en lo que va de la pandemia de Covid-19 se han incrementado hasta 100%, aprovechan los sistemas de nombres de dominio (DNS) para dejar fuera de operación los sistemas informáticos de una organización.

Explicó que un DNS es un servidor de nombres de dominios en Internet. Podría compararse con una libreta de direcciones que contiene los nombres de las páginas y sitios web y sus respectivas direcciones IP. Así, no tenemos que recordar los números que integran a las direcciones IP sino nombres como www.etcetera.com, lo que es más sencillo.

“El DNS es lo que nos permite navegar por Internet adecuadamente. Si éste falla, los usuarios que estén intentando acceder a una página web no podrán hacerlo”, dijo Mora y añadió que los ataques a este protocolo de Internet son muy comunes y críticos, por lo que es necesario poner mucha atención en él y protegerlo como es debido. 

Una simple consulta de una página de Internet en la barra del navegador puede crear las oportunidades para que los ciberdelincuentes secuestren un DNS o que redirijan el tráfico de un sitio web a una copia apócrifa, pero idéntica al mismo sitio, con el fin de recabar información del usuario y la organización.  

Un 75% de las empresas ha sido víctima

Este tipo de ataques no es una cuestión menor, ya que el 75% de las empresas ha sido víctima de ataques que involucran el DNS. 

Además, la Corporación de Internet para la Asignación de Nombres y Números (ICANN), que administra el Sistema de Nombres de Dominio de Internet, ha advertido que el DNS es uno de los principales objetivos de ataque provenientes de actividades maliciosas.

Por esta razón, para mitigar los riesgos que suponen estas amenazas, las cuales involucran a los DNS y en general, para reducir la exposición a fraudes o robo de información, es necesario diseñar, implementar pero sobre todo, poner en práctica una estrategia de seguridad que tome en cuenta el nuevo modelo de trabajo remoto o Work from Home.

Los bancos, las empresas de pago y, más recientemente, los laboratorios y hospitales están entre las principales víctimas de este tipo de ataques, por razones económicas en el primer caso y para sustraer información sensible en el caso de las instituciones de salud.

“Al proteger el DNS protocolo de Internet, está evitando la entrada a toda la infraestructura de redes híbridas, que en nuestros días es con lo que cuentan estas instituciones”, señaló Mora.

Aunque es sumamente importante, no basta con proteger la infraestructura de estas redes. Para el directivo, además de proteger los DNS, la organización debe aplicar estrictas medidas de acceso, así como garantizar el buen funcionamiento de la red. Tanto si labora desde casa como si se encuentra en una oficina, lo indispensable “es contar con colaboradores capacitados que accedan únicamente a sitios seguros y que tomen medidas básicas de protección, como la instalación de un antivirus en sus equipos”, concluyó.

VIDEOS

Advertisement
 

Resources

Advertisement