Organizaciones pueden evitar pérdidas por el trabajo remoto con estrategia de ciberseguridad

Saul Escalante

Por Saul Escalante – Territory Manager, Rest of Latin America, Infoblox 


  1. Los ataques de phishing que utilizan la pandemia de Covid-19 para engañar a sus víctimas aumentaron hasta 350% en los meses que ha durado la emergencia sanitaria.
  2. Los ataques DDoS se han incrementado hasta 100%, aprovechan los sistemas de nombres de dominio (DNS) para dejar fuera de operación a los sistemas informáticos de una organización.


Las labores de trabajo remoto, el acceso a múltiples plataformas digitales y una mayor cantidad de tiempo para los cibercriminales han hecho que la pandemia se convierta en un dolor de cabeza para muchas empresas. Sin embargo, el trabajo desde casa o Work from Home puede llevarse a cabo mediante medidas de seguridad que reduzcan al máximo los riesgos de sufrir un ciberataque.

En los tres meses más recientes, la brecha de seguridad cibernética se ha ampliado considerablemente. Esto se debe a que las organizaciones, tanto públicas como privadas, se han visto en la necesidad de operar de manera remota, a través de internet.   

El trabajo remoto supone que los trabajadores usen diferentes dispositivos para acudir a reuniones vía videoconferencias, pero sobre todo para acceder y compartir documentos que, en algunos casos, pueden contener información sensible. Esto incrementa el riesgo de que se cometan fraudes en contra de la organización, o de sus miembros; de que se extraiga información confidencial, o de que se afecte su operación a través de amenazas avanzadas. 

Uno de los métodos más usados por los cibercriminales para acceder a los sistemas de una organización o de un individuo es el phishing, con el que mediante correos electrónicos apócrifos se busca engañar a los usuarios para que entreguen información o para abrir una puerta de entrada a sus redes. Cabe destacar que los ataques de phishing que utilizan la pandemia de Covid-19 para engañar a sus víctimas aumentaron hasta 350% en los meses que ha durado la emergencia sanitaria. A menudo los mensajes con los que se quiere engañar al trabajador incluyen distintivos oficiales.

Con el tema del Covid-19 los colaboradores están saturados de información, misma que puede llegar a ellos a través de sitios web disfrazados. Por tanto, si se trata de un tema que genera alarma, los colaboradores pueden verse afectados a nivel psicológico y permitir que a través de estos sitios, los ciberdelincuentes accedan a los sistemas de la organización.

Los ataques de denegación de servicio (DoS) o de denegación distribuida de servicio (DDoS) entre los que pueden afectar a las organizaciones cuyos colaboradores trabajan desde casa. Este tipo de ataques, que en lo que va de la pandemia de Covid-19 se han incrementado hasta 100%, aprovechan los sistemas de nombres de dominio (DNS) para dejar fuera de operación los sistemas informáticos de una organización.

Un DNS es un servidor de nombres de dominios en internet. Podría compararse con una libreta de direcciones que contiene los nombres de las páginas y sitios web y sus respectivas direcciones IP. Así, no tenemos que recordar los números que integran a las direcciones IP sino nombres como www.infoblox.com, lo que es más sencillo.

El DNS es lo que nos permite navegar por Internet adecuadamente. Si éste falla, los usuarios que estén intentando acceder a una página web no podrán hacerlo. Los ataques a este protocolo de internet son muy comunes y críticos, por lo que es necesario poner mucha atención en él y protegerlo como es debido.  

Una simple consulta de una página de internet en la barra del navegador puede crear las oportunidades para que los ciberdelincuentes secuestren un DNS o que redirijan el tráfico de un sitio web a una copia apócrifa pero idéntica al mismo sitio, con el fin de recabar información del usuario y la organización.   

Este tipo de ataques no es una cuestión menor. Basta ver la información del Global DNS Threat Report 2018 de EfficientIP, un proveedor de servicios de seguridad de DNS, que indica que 75% de las empresas ha sido víctima de ataques que involucran el DNS, lo que les ha costado en promedio 715,000 dólares, un aumento de 57 por ciento.    

Además, la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la organización que administra el Sistema de Nombres de Dominio de Internet, ha advertido que el DNS es uno de los principales objetivos de ataque provenientes de actividades maliciosas.

Por esta razón, para mitigar los riesgos que suponen estas amenazas, las cuales involucran a los DNS y en general, para reducir la exposición a fraudes o robo de información, es necesario diseñar, implementar, pero, sobre todo, poner en práctica una estrategia de seguridad que tome en cuenta el nuevo modelo de trabajo remoto o Work form Home.

Los bancos, las empresas de pago y, más recientemente, los laboratorios y hospitales están entre las principales víctimas de este tipo de ataques, por razones económicas en el primer caso y para sustraer información sensible en el caso de las instituciones de salud.

Al proteger el DNS protocolo de Internet, está evitando la entrada a toda la infraestructura de redes híbridas, que en nuestros días es con lo que cuentan estas instituciones.  Aunque es sumamente importante, no basta con proteger la infraestructura de estas redes. Además de proteger los DNS, la organización debe aplicar estrictas medidas de acceso, así como garantizar el buen funcionamiento de la red. Tanto si labora desde casa como si se encuentra en una oficina, lo más indispensable es contar con colaboradores capacitados que accedan únicamente a sitios seguros y que tomen medidas básicas de protección, como la instalación de un antivirus en sus equipos. 


- amazon

-


No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.