Teletrabajo: mal aliado de la Ciberseguridad

Pasado el 2020 todos hemos hecho las paces con el trabajo remoto y hemos aprendido algunos trucos para mantener nuestros equipos sanos, lejos de la ayuda de los expertos en TI. Sin embargo, los números indican que no sabemos lo suficiente aún y que los ciberatacantes no perdonarán ningún descuido.

Si te fuiste a casa y has trasladado los archivos de la oficina a tu computador personal, atento. Tenemos noticias para ti.

Según, el Security Report 2020 de Esset, cada nuevo dispositivo externo que accede a la información de una compañía, multiplica su riesgo de sufrir un ataque cibernético. Y esto se debe a que las redes y dispositivos domésticos no cuentan con las mismas soluciones técnicas de protección que se dan en el entorno corporativo.

Solo el año pasado se frustraron 37,2 millones de acciones de malware en Latinoamérica, de acuerdo con un informe del gigante ruso de ciberseguridad Kaspersky, y 2.300 de ellas fueron en Chile.

Alrededor de 20% de la población activa en el país ha instalado el escritorio en el living y ha destinado la conexión a Internet de su hogar al tráfico de información laboral. Y aunque ese porcentaje no alcanza las proporciones de países desarrollados, en el universo total de trabajadores de Chile representa cerca de 2 millones de personas accediendo de manera remota a información sensible.

Entonces, ¿dónde empieza el problema?

El uso de equipos propios para tareas laborales ha acortado esa brecha que separaba lo personal de lo corporativo, construyendo un puente entre los atacantes y el objetivo final. Los sistemas de las compañías quedan expuestos a través de las vulnerabilidades alojadas en cuentas y dispositivos de sus colaboradores. Y si bien la tecnología de protección no es la adecuada, el detonante usual en estos casos es el error humano.

Las personas no están precavidas, cree Claudio Lobos, quien es Jefe de Desarrollo para el área de TI en ACL Tecnología. “Hay una cierta consciencia de Seguridad de la Información, pero la gente no sigue constantemente las normas y esa misma conducta se traslada al trabajo. Viéndolo desde un aspecto simple, ¿cuántas personas utilizan los niveles de escalamiento de seguridad que ofrecen los celulares? Tu celular debe tener por lo menos 2 o 3 capas de verificación, pero con suerte usan un tipo de bloqueo”.

En casa, claramente el panorama es muy distinto al de la oficina. El computador, si es personal, probablemente no cuenta con un software de ciberseguridad actualizado; es posible que la conexión a Internet no esté protegida y, además, que el equipo sea compartido por varios usuarios.

“Basta con utilizar claves débiles o con hacer click en una URL insegura para permitir la entrada de malware y ceder el paso hacia los datos que deberíamos proteger”, opina Ricardo Olmos, quien es relator del curso de Ciberseguridad de ACL Academy.

¿A qué nos enfrentamos?

El ransomware sigue estando a la cabeza de los malware preferidos por los delincuentes de la red, quienes han dejado de lado el área de consumo personal para migrar a la empresarial. Solo durante el año pasado su incidencia aumentó 130%. 

En paralelo, un informe de Fortinet Chile destaca los ataques denominados de “fuerza bruta” que permiten a los cibercriminales forzar claves de correos electrónicos, redes sociales o WiFi, por ejemplo.

Por su lado, el Phishing se ha movido a toda máquina durante el confinamiento. Esta forma de ataque es muy versátil y puede servirse de casi cualquier medio para convencer al individuo de hacer click en un enlace sospechoso, instalar una aplicación no verificada o entregar información sensible.

Las funcionalidades de los dispositivos que simplifican la experiencia de usuario, hacen que sea más complicado identificar una URL maliciosa, por lo que termina aumentando el éxito de las campañas de Phishing.

Las pérdidas se miden en pesos y en reputación

Estudios europeos citados por la revista Byte estiman en un promedio de 40.000 dólares el costo de restaurar todos los sistemas informáticos de una compañía, tras ser víctima efectiva de un ciberataque. No es de sorprenderse que el 60% de las empresas afectadas se vean obligadas a cerrar al cabo de unos meses. 

En muchos casos los delincuentes cifran los sistemas infectados y solicitan enormes sumas de dinero como “rescate”.


No obstante, hay historias de éxito en las cuales el equipo de TI logra doblegar al software malicioso y liberar los sistemas de la compañía. Un ejemplo reciente es el de una famosa cadena de retail. Sus esfuerzos les permitieron librarse del pago, pero sufrieron durante una semana la caída de su plataforma de ventas online.

Incluso recientemente dos grandes entidades financieras en Chile vivieron en carne propia la violación de sus sistemas de protección y el resultado se observa en las finanzas, pero también en la confianza del cliente.

Un informe de McAfee destaca cómo las pérdidas en reputación preocupan al 90% de las compañías pulsadas en un estudio que también aporta cifras alarmantes: el cibercrimen está costando 1 billón de dólares anuales a nivel global.

Perfil de Claudio Lobos

Claudio es Ingeniero en Computación e Informática de la Universidad Técnica Metropolitana. Se ha especializado en Desarrollo y Gestión y ha cultivado amplia experiencia en el área. En ACL Tecnología se desempeña como Jefe de Área de Desarrollo y Consultor de Negocios.

Se el primero en comentar

Los comentarios serán moderados