El Covid-19 y el consiguiente paso a la generalización del trabajo en casa ha creado nuevas vulnerabilidades que los delicuentes cibernéticos saben explotar. Este es el hallazgo clave de un informe conjunto de CyberCube y Aon.

Según el informe ‘Pandemic Under the Microscope: A Focus on the Cyber Risk Impacts of Working from Home’, el trabajo en remoto ha expuesto nuevos puntos de acceso para que los ciberdelincuentes puedan entrar en los sistemas corporativos. Esto incluye PCs domésticos, ordenadores portátiles y routers Wi-Fi. También ha llevado a una disminución de la distinción que hacen los empleados entre los correos electrónicos laborales y personales, así como un aumento del uso de dispositivos con contraseñas inseguras.

«Es más probable que los trabajadores que trabajan desde sus casas utilicen aplicaciones en línea que estarían prohibidas en el entorno empresarial por motivos de seguridad», asevera el escrito.

Malabares entre vida laboral y personal

Los delincuentes también han explotado la necesidad de información del público sobre Covid-19. Así han creado una serie de ataques a través de los medios sociales y los mensajes de texto, en particular en los países más afectados por el virus.

Además, afirman ambos expertos; El rápido aumento de las compras online ha expuesto al público a un mayor nivel de estafas cibernéticas bien establecidas, como el robo de formularios y la suplantación de identidad.

Este informe pone de relieve que «toda organización que haya desplegado rápidamente nueva tecnología, aplicaciones, servicios o sistemas al comienzo de la pandemia debería centrarse en echar un vistazo atrás y asegurarse de que ha aplicado las mejores prácticas en cuanto a configuración y arquitectura de la seguridad».

«Muchas organizaciones están descubriendo que sus rápidos despliegues, si bien son necesarios, pueden haber introducido vulnerabilidades de seguridad indeseables en el entorno, que deberían ser remediadas antes de que sean explotadas por agentes malintencionados. Incluso pueden permitir el intercambio o la fuga involuntaria de información por parte de los usuarios», afirma el documento.

Cambio en el perfil del riesgo

Para Darren Thomson, jefe de Estrategia de Seguridad Cibernética de CyberCube,  «el trabajo a domicilio es uno de los mayores cambios que la gente ha tenido que manejar durante la pandemia. Pero está aquí para quedarse y eso ha cambiado la huella de los sistemas informáticos de las organizaciones. Más ordenadores portátiles, más acceso móvil, más dispositivos que nunca fueron diseñados para el trabajo corporativo – y empleados que hacen malabares con la vida laboral y la vida doméstica en la misma máquina».

«Las aseguradoras que suscriban ciberriesgo tendrán que ser muy conscientes de estos cambios y de cómo afectan al perfil de riesgo de una organización. Se trata de nuevas normas que deben incorporarse a su apetito de suscripción, además de amenazas bien establecidas como el ransomware, que no muestra signos de disminuir. De hecho, el trabajo a domicilio puede disminuir la capacidad de los asegurados y los aseguradores de responder rápidamente a las infecciones por programas de rescate».

Pensar lateralmente

En esta línea para Jon Laux, Jefe de Cyber Analytics, Reinsurance Solutions de Aon, «la lección que este informe extrae es que la ciber-seguridad en casa es un animal diferente a la ciber-seguridad en el lugar de trabajo. Las organizaciones van a tener que pensar más lateralmente. Necesitarán estar más centradas en el usuario con un enfoque particular en los propios dispositivos de los empleados y las aplicaciones basadas en la nube que utilizan».

«El enfoque tradicional de la ciberseguridad debe ser reemplazado por algo que reconozca que los usuarios operarán de manera descentralizada y remota. Para las grandes organizaciones, eso va a crear una gran cantidad de gestión de cambios que manejar», concluye el directivo.