De acuerdo con un estudio de NetMotion, los trabajadores acceden cada semana a 59 páginas web de seguridad dudosa, lo que significa que durante una jornada laboral de 8 horas, estas personas pueden entrar a webs peligrosas cada hora. Sin embargo, estos riesgos pueden crecer exponencialmente cuando se trabaja de forma remota.
El estudio de Bitdefender recoge datos de 6.724 profesionales de TI alrededor del mundo, que opinan que los ciberataques han aumentado de manera significativa durante la pandemia del COVID-19. 34% de ellos expresan preocupación por la falsa sensación de seguridad y privacidad que sienten los trabajadores al trabajar desde casa, 33% teme que los empleados presten menos atención ante señales de alarma y no notifiquen a sus empresas y, 31% están preocupados por la posibilidad que los trabajadores puedan proveer de manera involuntaria datos importantes sobre la compañía. Así mismo, durante este tiempo, los ataques relacionados con Internet de las Cosas (IoT) ha aumentado en 38%.
Los cibercriminales apuestan a las equivocaciones cometidas por los usuarios
Los ataques más comunes han sido campañas de phishing y whaling. Los tiempos actuales de redes sociales y proliferación de noticias falsas, han facilitado el camino para que correos electrónicos, mayormente relacionados con información sobre el COVID-19, sean usados como herramientas de ataque. Estos correos suelen ofrecer kts de prueba, equipos de protección a precios asequibles, información sobre vacunas, etc.
A esto se suma, la reducción de sistemas de control y seguridad en entornos de trabajo remotos. No es sencillo equilibrar controles de seguridad y restricciones de Endpoint, que puede parecer la opción más efectiva, con mantener la productividad y evitar frustraciones en el usuario antes esas medidas.
Ante esta situación, los expertos de ciberseguridad han llegado a la conclusión que lo ideal es implementar soluciones de seguridad que incorporen análisis del riesgo humano capaces de analizar los riesgos y otorgar calificaciones que permitan identificar los puntos débiles de seguridad y los usuarios más vulnerables. De esta manera, se logrará tomar medidas que permitan controlar la situación sin tener que afectar a todos los usuarios, ya que los controles se implementan únicamente en los puntos donde sean requeridos.
Con un motor de análisis de riesgos, los administradores de TI pueden recibir alertas oportunas en casos de:
- Empleados que accedan a demasiados sitios de riesgo en un periodo de tiempo determinado.
- Usuarios que se infecten inmediatamente después de acceder a recursos en la web.
- Usuarios que se infecten con malware de manera constante.
- Usuarios que olviden de manera sistemática renovar las credenciales de acceso o que no cumplan a cabalidad con prácticas estándar de ciberseguridad
El paso más importante para lograr la ciberseguridad en las empresas es reducir las acciones de los usuarios que se exponen más a los riesgos. De esta manera, es posible alternar la mitigación automatizada y semiautomatizada, aumentar la monitorización personalizada e implementar de manera individual y automática, acciones de capacitación sobre seguridad a quienes lo necesiten.
Comentarios recientes