Alertan de que el teletrabajo aumenta los riesgos de ciberataques a las empresasEscrito por Redacción TNI el 12/05/2020 a las 19:52:051246
El teletrabajo “ha multiplicado los riesgos de ciberataques, con el foco puesto en las aplicaciones y sistemas empleados para trabajar desde casa” a raíz de la Covid-19, ya que “en muchos casos, se ha tenido que improvisar y los niveles de seguridad se han visto afectados”, según el director de la Unidad de IT Security del centro tecnológico Eurecat, Juan Caubet.
En el caso de la ciberseguridad, “independientemente de que haya unas aplicaciones más seguras que otras, la cuestión también está en ver dónde ponen el foco los atacantes”, que en esta época de incremento del teletrabajo “está siendo el boom de las aplicaciones, sistemas y servicios que utilizamos para trabajar desde casa”, por lo que “la explotación de sus vulnerabilidades, en estos momentos, puede ser un gran negocio”, subraya.
Los atacantes “ven un filón y atacan para hacerse con la cuenta y la contraseña del usuario para intentar acceder a otros servicios, como las tarjetas bancarias”, expone Caubet, quien pone de relieve que “se han cebado en el caso de algunas aplicaciones muy empleadas durante el confinamiento”.
Durante estas semanas de reclusión, prosigue, “también se ha observado un gran incremento de los correos de phishing buscando la vulnerabilidad de los usuarios con estrategias que han empleado la Covid-19 como señuelo”, a fin de “obtener cuentas de usuarios que les permitan robar datos, tener acceso a tarjetas de crédito, suplantar identidades o incluso secuestrar datos para después pedir un rescate. También se han visto falsas campañas de donaciones”.
Para reforzar la protección, el director de IT Security de Eurecat recomienda “tener las aplicaciones actualizadas, utilizar las herramientas corporativas, emplear las redes privadas virtuales (VPN) de las empresas para trabajar en remoto y cambiar las contraseñas más a menudo”.
En este sentido, Caubet insiste también en la necesidad de que “las empresas establezcan medidas adicionales para proteger los dispositivos de la compañía que están utilizando los empleados en sus casas”, mediante “mecanismos y aplicaciones de seguridad que permitan reducir los riesgos y cerrar puertas de entrada a los sistemas corporativos”. |