Una encuesta de ESET, una compañia especialista en ciberseguridad, la acelerada implementación del teletrabajo durante la pandemia esconde riesgos de seguridad.
De acuerdo con un sondeo hecho por la empresa a más de 1,200 usuarios en Latinoamérica, el 42% de los encuestados aseguró que las empresas para las que trabajan no estaban preparadas en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo.
En muchos casos la nueva realidad del empleo a hecho que muchas más personas pasen más tiempo que antes conectados a Internet para realizar actividades como realizar videollamadas, mirar y/o descargar películas, jugar videojuegos, realizar compras online, o simplemente buscar información.
El estudio de ESET destaca que si bien la mayoría de los encuestados estaba familiarizado con estas actividades antes de la emergencia, los usos aumentaron considerablemente durante el confinamiento. Asimismo, el 84 % de las opiniones reconoce que trabaja con su equipo personal.
"El 89.9 % de los usuarios afirmó que desde que comenzó el período de aislamiento social incrementó el uso de dispositivos electrónicos con mayor frecuencia. Varios países, como Argentina, España o México, confirmaron que el tráfico de Internet creció sustancialmente desde el período de cuarentena.
ESET destaca que en ese sentido, "las necesidades para trabajar o estudiar a distancia aumentaron la exposición a ser víctimas de un incidente de seguridad".
Zoom es una de las herramientas de mayor crecimiento en el mundo en los últimos meses. La popular plataforma de videoconferencias pasó de ser utilizado por 10 millones de usuarios diarios en diciembre a 200 millones en marzo de este año.
El incremento en el uso de Zoom estuvo acompañado por el hallazgo de múltiples problemas de seguridad que en su mayoría han ido siendo solucionados. "Más allá de los problemas de seguridad propios de la app para realizar videoconferencias, los cibercriminales también aprovecharon esta creciente demanda para realizar campañas maliciosas con el objetivo de distribuir malware engañando a los usuarios para que descarguen versiones maliciosas de la herramienta", advierte la compañía.
Según datos del laboratorio de ESET Latinoamérica, el aumento en la distribución de malware haciéndose pasar por software legítimo para realizar videoconferencias involucró a Zoom, pero también a GoToMeeting o Microsoft Teams, entre otras herramientas.
La encuesta revela también que más del 85 % de la muestra aseguró haber descargado aplicaciones o herramientas que antes no utilizaba para realizar sus tareas. Si bien el 54% dijo haber corroborado que su descarga era realmente segura, el 38% dijo que no verificó.
Casos de phishing en aumento
Desde marzo, ESET alertó sobre un incremento de las campañas de phishing que aprovechan el tema del COVID-19 como parte de su ingeniería social.
"Hemos visto campañas de distinta naturaleza, desde correos de phishing que intentan infectar diversos tipos de malware hasta una gran cantidad de campañas de ingeniería social a través de aplicaciones como WhatsApp que buscan robar información de los usuarios o distribuir publicidad invasiva" destaca la compañía en su blog www.welivesecurity.com.
Según datos Google, en abril se detectaron más de 18 millones de correos de phishing relacionados al COVID-19 en apenas una semana, mientras que otros estudios más recientes aseguran que los engaños que circulan aprovechándose de la temática son más dirigidos y sofisticados.
El especialista en ciberseguridad, Tony Anscombe, advierte que cuando los empleados están fuera de su lugar de trabajo, en lugares más informales, al estar solos son más propensos a considerar hacer clic en los enlaces que reciben.
Datos publicados por la NASA sobre el comportamiento de sus colaboradores ante este escenario, aseguran que la tasa de clics en enlaces maliciosos que llegan a través de correos o mensajes de texto se duplicó durante la pandemia.
En la encuesta de ESET el 44 % de la muestra aseguró haber recibido correos de phishing que utilizaban el tema del COVID-19 como estrategia de ingeniería social.
Asimismo, el estudio arrojó que el 66% de los participantes dijo estar trabajando de manera remota a raíz del COVID-19 y el 51% aseguró que la empresa para la que trabaja no le proveyó de las herramientas de seguridad necesarias para teletrabajar.
Si bien en el ámbito corporativo hay quienes ya habían adoptado los mecanismos necesarios para llevar adelante este proceso de transformación digital y pudieron adaptarse al nuevo escenario sin mayores problemas, algunas organizaciones que ignoraron o postergaron la decisión de llevar adelante esta transición digital se vieron afectadas por la falta de disponibilidad, integridad o confidencialidad de su información.