Conoce los peligros del acceso remoto a los datos empresariales y toma algunos consejos de seguridad
El avance del trabajo remoto y la digitalización de múltiples procesos ha marcado una preocupación permanente para la ciberseguridad de las organizaciones. De acuerdo con informes recientes, casi el 50% del software malicioso que se ha detectado y cuyo blanco son las pymes, eran keyloggers, spywares y stealers, con los que los hackers maliciosos han estado robando credenciales y datos.
El informe señala también que los operadores de ransomware están cambiando sus tácticas continuamente, aprovechando el cifrado remoto, con un enfoque mayor en los proveedores de servicios gestionados o MSP.
Debes tener en cuenta que, en los años 2022 y 2023, el número de ciberataques de tipo ransomware que implicaban cifrado remoto, aumentó un 62% con respecto a años anteriores. El cifrado remoto se produce cuando los actores maliciosos emplean un dispositivo no gestionado en las redes de una organización, con el fin de cifrar archivos en otros sistemas de la red.
Cuando las personas trabajan desde las oficinas, las empresas pueden controlar los accesos a datos e información sensible y confidencial, representando una seguridad informática mayor al promedio. Sin embargo, los formatos de trabajo remoto o de trabajo híbrido requieren que los controles de acceso sean descentralizados y que sean gestionados con políticas de ciberseguridad más complejas.
Este es un punto en el que la mayoría de las compañías no se preocupan, por ello, terminan implantando modelos remotos o híbridos sin tener controles eficaces sobre la protección de sus datos.
En una modalidad de trabajo remoto, los equipos de seguridad informática deben considerar si los trabajadores van a usar ordenadores corporativos o una combinación de ellos, en donde se puede tener una mayor seguridad de los datos.
Además, deben considerar también el posible uso de computadores personales, en donde la empresa va a necesitar la autorización del empleado para poder aplicar las políticas de ciberseguridad de datos en un área específica del equipo del usuario.
Los problemas de ciberseguridad de las empresas son críticos, debido a que su rentabilidad y su funcionamiento en el futuro dependen de que su información no se filtre o sea robada por ciberdelincuentes. Por esta razón, TIC Defense puede desplegar un equipo humano y tecnológico acorde a las necesidades de protección de tu organización.
Los especialistas en ciberseguridad manifiestan que la estrategia principal que debe estar implementada en las empresas, es la protección del perímetro de cada uno de los ordenadores remotos que pueden acceder a redes y servicios.
Para lograr esto, tienes que proteger los endpoints y el acceso a múltiples recursos con soluciones, herramientas y productos de última tecnología. Esto con el objetivo de garantizar que la evolución del perímetro de los computadores se encuentren cubiertos por varias capas de ciberseguridad.
Con la adopción masiva y mundial del trabajo remoto, los ataques de fuerza bruta se multiplicaron exponencialmente en todo el globo. Anteriormente, para garantizar el acceso a los datos, las organizaciones requerían solamente de la autenticación de inicio de sesión y una contraseña para verificar si dicho acceso era legítimo y permitido.
En respuesta esto, los hackers maliciosos idearon una táctica muy simple; verifican el patrón de los correos electrónicos corporativos y hacen una búsqueda en las redes sociales para ver quiénes son los trabajadores.
Luego, configuran un robot para intentar la obtención de un acceso autorizado, empleando los emails probables y, entonces, proceder a adivinar la contraseña. Para las contraseñas, usan una lista de claves filtradas. De igual manera, emplean una lista de contraseñas comunes.
