{"id":18661,"date":"2020-05-08T13:55:59","date_gmt":"2020-05-08T19:55:59","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=18661"},"modified":"2020-05-11T10:44:52","modified_gmt":"2020-05-11T16:44:52","slug":"report-covid-wfh","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/report-covid-wfh\/18661\/","title":{"rendered":"El impacto del coronavirus en la seguridad corporativa"},"content":{"rendered":"

La pandemia de COVID-19<\/a><\/strong> ha alterado totalmente el panorama de ciberamenazas corporativas<\/a><\/strong>. Las medidas de la cuarentena<\/strong> han obligado a muchas personas a realizar teletrabajo<\/strong>. Para responder a estos cambios de manera oportuna, hemos estudiado minuciosamente los pron\u00f3sticos e investigaciones de expertos, los cambios en las solicitudes de los clientes y la actividad de los cibercriminales<\/strong>. Pero pasamos por alto a todos los empleados que ahora trabajan desde casa<\/a><\/strong>. Por tanto, para completar el panorama, nuestros colegas han entrevistado a m\u00e1s de 6,000 trabajadores de todo el mundo para conocer su punto de vista y nos hemos propuesto compartir contigo los resultados m\u00e1s interesantes en este art\u00edculo.<\/p>\n

Seg\u00fan el reciente informe de Kaspersky, De qu\u00e9 manera ha cambiado el COVID-19 nuestra forma de trabajar<\/em><\/a>, tres de cada cuatro (73%) empleados que trabajan desde casa a\u00fan no han recibido ninguna orientaci\u00f3n espec\u00edfica o capacitaci\u00f3n para concientizarlos en temas de ciberseguridad. Aunque puede ser m\u00e1s dif\u00edcil controlar la seguridad de TI y los datos corporativos de forma remota, las amenazas a\u00fan persisten. Por ejemplo, uno de cada cuatro (27%) empleados dice haber recibido correos electr\u00f3nicos de phishing<\/em> relacionados con COVID-19. Para evitar tales riesgos, es importante que las organizaciones eduquen al personal sobre la ciberseguridad.<\/p>\n

Equipo<\/h2>\n

Para garantizar la seguridad corporativa<\/strong>, es esencial comprender con qu\u00e9 equipo trabajan tus empleados y de qu\u00e9 forma. Una cosa es que utilicen una laptop<\/em> de la empresa<\/strong> solo para tareas laborales y otra que ese mismo equipo se utilice tanto para necesidades personales, como de trabajo, y otra totalmente diferente es que lo hagan todo desde su computadora dom\u00e9stica<\/a><\/strong>, con una seguridad cuestionable.<\/p>\n

M\u00e1s de dos tercios de los entrevistados (el 68 %) en esta encuesta sobre el impacto del coronavirus en el trabajo<\/strong> afirma utilizar su dispositivo personal para trabajar<\/a><\/strong>, lo que significa que nadie sabe que puede estar sucediendo en esos equipos que procesan datos de la empresa o acceden a la infraestructura corporativa<\/strong>. Por ejemplo, el 33 % de los entrevistados admite haber visitado sitios web para adultos<\/a><\/strong> en sus computadoras personales, que tambi\u00e9n utilizan para trabajar. Como recordar\u00e1s, los sitios de porno<\/a><\/strong> es un m\u00e9todo muy popular entre los cibercriminales<\/strong> utilizado como carnada para atraer a sus v\u00edctimas. Por tanto, podr\u00edan robar informaci\u00f3n de su tarjeta bancaria<\/strong> o intentar que el usuario instale<\/strong> malware<\/em><\/strong>.<\/p>\n

Muchos empleados tambi\u00e9n han aumentado el uso de \u201cShadow It\u201d, tal como como aplicaciones de videoconferencias (70%), mensajer\u00eda instant\u00e1nea (60%) o servicios de almacenamiento de archivos (53%).<\/p>\n

Conexi\u00f3n<\/h2>\n

Otro aspecto importante para la seguridad corporativa durante el teletrabajo es c\u00f3mo se conectan los empleados a las redes corporativas<\/strong>, sobre todo teniendo en cuenta que el da\u00f1o potencial aqu\u00ed es doble.<\/p>\n

En primer lugar, como los empleados necesitan acceder a sistemas<\/strong> y servicios internos, muchas empresas han tenido que instalar de emergencia software<\/em> de escritorio remoto<\/strong>, algo que no suele agradar a los expertos en seguridad<\/strong>, pero que les encanta a los cibercriminales<\/strong>. Desde principios de marzo, los ataques en puertos abiertos a RDP<\/a><\/strong>, el protocolo de conexi\u00f3n remota<\/strong> m\u00e1s popular, se ha disparado en todo el mundo.<\/p>\n

En segundo lugar, cuando se produce una conexi\u00f3n remota<\/a><\/strong> a una red corporativa<\/strong> desde casa, los empleados no suelen tener en cuenta al resto de equipos que pueden estar vinculados a su router dom\u00e9stico<\/a><\/em><\/strong>. Por ejemplo, podr\u00eda estar conectado un robot aspirador que es mucho m\u00e1s inteligente de lo que parece (gracias a los implantes o vulnerabilidades en el firmware<\/a><\/strong>). Por otro lado, este mismo router<\/em><\/strong> podr\u00eda estar protegido de modo precario o, incluso, comprometido.<\/p>\n

Parece que ambos problemas podr\u00edan solucionarse con la tecnolog\u00eda VPN<\/a><\/strong>, a trav\u00e9s de la cual los equipos corporativos se comunicar\u00edan con la red corporativa<\/strong> mediante un canal seguro y las conexiones directas a ella estar\u00edan prohibidas en principio. Pero de acuerdo con el informe sobre la seguridad corporativa durante el teletrabajo<\/strong>, por alg\u00fan motivo que desconocemos solo el 53 % de los empleados usa una VPN<\/strong> para conectarse a redes corporativas<\/strong>.<\/p>\n

Aqu\u00ed ofrecemos algunas recomendaciones para que el trabajo a distancia sea seguro:<\/strong><\/p>\n