El 2021 plantea un nuevo escenario para los ambientes de trabajo; de acuerdo con los investigadores de ESET, Cecilia Pastorino y Camilo Gutiérrez, las empresas asumieron en mayor o menor medida tendencias como la digitalización, automatización e Inteligencia Artificial (IA) como parte de una obligada Transformación Digital; no obstante, los investigadores recalcaron que a la par que su adopción, se debe considerar su protección, pues son campos fértiles para ataques de nueva generación.
Cecilia Pastorino, presentó algunos datos recabados por la empresa sobre el trabajo remoto en la región, los cuales muestran que el 65% de los trabajadores no recibió capacitación sobre buenas prácticas de seguridad; 45% de ellos consideró que su organización no estaba lista para el teletrabajo. Un 84% admitió que se conecta a la red corporativa desde su dispositivo personal y un 61% de los empleados no obtuvo ninguna solución de seguridad para desempeñar sus tareas remotamente.
El 2020, en muchas circunstancias, nos dejó más preguntas que respuestas.
¿Qué sucederá en 2021?Ingresa a WLS para leer esta nueva nota Tendencias en ciberseguridad para el 2021: ¿qué esperar después de este año de incertidumbre?https://t.co/tZ3Lngh8e9 pic.twitter.com/8KDywdOxbP
— ESET Latinoamérica (@ESETLA) January 4, 2021
Con base en estos datos, ESET sugiere hacer cambios en las organizaciones; por ejemplo, limitar el acceso a los activos, dar a los empleados únicamente el acceso que necesitan, instaurar VPNs, establecer control de dispositivos, soluciones de encripción y autenticación multifactor así como orientar a los empleados sobre prácticas seguras.
Pastorino hizo énfasis en que se debe cifrar la información para cuidar su confidencialidad, aunque algún atacante la robe. Indicó que si bien, las detecciones de ransomware a nivel global han disminuido en cantidad, han aumentado las variantes. Ya no se usan en ataques masivos, sino que ahora se desarrollan como parte de ataques dirigidos con blancos puntuales, en donde el cibercriminal hizo una investigación previa de la empresa, por lo que resultan más peligrosos y certeros.
¿Sabías que no necesitas ser un experto en ciberseguridad para cumplir con las reglas básicas de la seguridad?
Ingresa a We Live Security y conoce 5 cosas que puedes hacer para mejorar la seguridad de tu oficina en casahttps://t.co/2chs2DgDOM pic.twitter.com/2oUSZ2sXEK— ESET Latinoamérica (@ESETLA) January 1, 2021
Por su parte, Camilo Gutiérrez, habló del Filess Malware, un tipo de código malicioso que no requieren un ejecutable dentro del equipo, sino que usa scripts, binarios y otras técnicas de ataque que empiezan a usar artefactos del sistema para minar criptomonedas, por ejemplo. Aseguró que hoy ya se empiezan a ver botnets que les permiten tener un movimiento lateral en la red de manera sigilosa.
Ante ello, propone a las empresas utilizar tecnología centrada en la prevención, que otorgue visibilidad, detecte movimientos anómalos en la red y respondan o remedien con acciones inmediatas en caso de ser necesario.
Te interesa leer: ESET identifica las 5 amenazas de malware más comunes del año
Ante el trabajo remoto y los cambios en la manera de operar, es necesario que las empresas expandan su abanico de soluciones de seguridad; una no reemplaza a la otra.
Resta decir que los equipos de seguridad en las organizaciones deben pensar en la seguridad desde otra perspectiva, involucrarse en el negocio y comprender como es que este opera, para hacer las implementaciones que transformen al negocio, siempre de forma segura.