La tendencia al teletrabajo va a consolidar los ciberataques informáticos

Una de las consecuencias de la pandemia fue el teletrabajo y el aumento de los servicios en la nube, pero eso también abre posibilidad a ciberataques.

El teletrabajo añade más equipos a las empresas sin la debida protección

La compañía de ciberseguridad Trend Micro alerta de que las redes domésticas, el software de trabajo remoto y los sistemas en la nube serán el centro de una nueva ola de ciberataques en 2021. En este sentido, predice "ataques despiadados" a este tipo de entornos, al entender que son plataformas de lanzamiento críticas para comprometer las redes de las empresas.

Así lo pone de manifiesto el informe de predicciones de Trend Micro 'Cambio de marea', que vaticina que la tendencia al teletrabajo va a consolidar este tipo de ciberataques y plantea una serie de recomendaciones para minimizar los riesgos.

Qué es un ciberataque y qué tipos existen

La forma más simple de definir qué es un ciberataque es la explotación deliberada de sistemas informáticos, empresas y redes dependientes de la tecnología.

Estos ataques utilizan códigos maliciosos o virus para alterar la lógica o los datos de un ordenador, lo que genera consecuencias perjudiciales que pueden comprometer información y provocar delitos cibernéticos, como el robo de identidad.

Conocer qué es un ciberataque no siempre es suficientes para evitarlos

"A medida que comenzamos a entrar en un mundo pospandémico es probable que la tendencia al trabajo a distancia se mantenga para muchas organizaciones. Prevemos ataques más agresivos contra los datos y las redes corporativas", afirma David Sancho, investigador senior de amenazas de Trend Micro.

El informe advierte que los usuarios finales que acceden regularmente a datos sensibles serán los que corran un mayor riesgo. En este sentido, se refiere directamente a los profesionales de recursos humanos, que acceden a datos de empleados; los directores comerciales, que trabajan con información sensible de los clientes; o los altos ejecutivos, que gestionan números confidenciales de la empresa.

"Los equipos de seguridad tendrán que duplicar la capacitación de los usuarios, la detección y respuesta extendidas y los controles de acceso adaptativos. El año pasado se trataba de sobrevivir; ahora es el momento de que las empresas prosperen, con la seguridad integral en la nube como base", añaden desde la compañía.

Los hackers parecen ir un paso por delante, por lo que las empresas se ven obligadas a tomar todas las medidas a su alcance

Si no se toman las medidas necesarias, los atacantes podrían tratar de robar dinero, información e incluso interrumpir un negocio.

Gran parte de los ciberataques sí que se pueden prevenir o detectar con prácticas de seguridad básicas. Ser diligente con respecto a la ciberseguridad en el lugar de trabajo y en el hogar puede marcar una gran diferencia.

Los equipos de seguridad informática de las compañías deberán revisar las políticas y protecciones del trabajo desde los hogares para hacer frente a la complejidad de los entornos híbridos, en los que el trabajo y los datos personales conviven en una sola máquina.

A medida que reinan las integraciones de terceros, Trend Micro también advierte de que las API expuestas se convertirán en un nuevo vector de ataque preferido por los ciberdelincuentes, ya que proporcionan acceso a los datos confidenciales de los clientes, el código fuente y los servicios de backend.

Los sistemas en la nube son otra área en la que las amenazas continuarán persistiendo en 2021, desde los usuarios inconscientes, las configuraciones incorrectas y los atacantes que intentan apoderarse de los servidores en la nube para desplegar imágenes de contenedores maliciosos.

Para mitigar las amenazas en 2021, los expertos de Trend Micro recomiendan fomentar la educación y la capacitación de los usuarios

Para mitigar las amenazas en 2021, se recomienda fomentar la educación y la capacitación de los usuarios para obtener mejores prácticas de seguridad corporativas en los hogares, indicó 20Minutos España.

De este modo, extenderían las mejores prácticas de seguridad corporativas a los hogares, incluido el asesoramiento contra el uso de dispositivos personales.

Asimismo, anima a mantener estrictos controles de acceso tanto para las redes corporativas como para la oficina central y a doblar la atención en las buenas prácticas de seguridad y programas de gestión de parches.

Por último, los expertos en ciberseguridad instan a aumentar la detección de amenazas con experiencia en seguridad para proteger las cargas de trabajo en la nube, los correos electrónicos, los endpoints, las redes y los servidores las 24 horas del día.

"Los ciberdelincuentes continuarán yendo donde está el dinero, buscando los mayores beneficios financieros de sus ataques. Las organizaciones y los equipos de seguridad deben permanecer ágiles y vigilantes para adelantarse a los criminales", concluyen desde Trend Micro.