​Los ciberriesgos de tener un trabajo “cool”

|

A1

El teletrabajo ya dejó de ser una modalidad “cool” para algunos sectores productivos, pues para nadie es novedad que tras la pandemia el cliché de: “el teletrabajo llegó para quedarse” se convirtió en una realidad; aún cuando a las empresas latinoamericanas no les guste tanto. Y es que, los países de nuestra región siguen siendo más conservadores en sus modelos de negocios: jerárquicos, verticales, con una cultura de supervisión, del micromanagement, incluso del espionaje a empleados.

Sin embargo, y así lo demuestra el reciente estudio elaborado por Prey -software de seguridad y protección de dispositivos móviles, como laptops y teléfonos-, “SHIFT: La Ciberseguridad y Remoticidad en América Latina”, la región ya está encaminada hacia modelos laborales más novedosos y flexibles; la pandemia solo aceleró este proceso.

Este nuevo formato de trabajo dejó en evidencia las falencias del modelo remoto en materia de ciberseguridad, ya que las empresas adoptaron soluciones como VPN, firewall y antivirus, como una forma de enfrentar posibles amenazas: Lo cierto es que existen opciones que son casi totalmente desconocidas en América Latina, y otras como el BYOD (Bring Your Own Device) que es cuando los trabajadores utilizan sus dispositivos personales para trabajar y acceder a recursos de la empresa y que - a pesar de la evidencia- no han sido considerados de alto riesgo por las empresas.

Según el reporte, el 72,1% de las organizaciones encuestadas afirmaron que el principal problema de implementar el Teletrabajo en pandemia fue la falta de protocolos, políticas y entrenamientos en materia de ciberseguridad. El segundo riesgo (56,9%) se refiere precisamente al uso de dispositivos personales en redes de la empresa, la falta de software y hardware. “Esto podría deberse a que en ese contexto aún no existía un ecosistema de seguridad que les permitiera trabajar de manera remota sin riesgos, incluso aunque algunas empresas ya contaban con los recursos necesarios para asegurar la continuidad del negocio remotamente”, explica Norman Gutiérrez, Investigador en Prey.

Además el ejecutivo afirma que “fuera del hardware, casi una de cada tres organizaciones acusa la inseguridad de las redes hogareñas, un punto muy delicado en la configuración de seguridad de millones de hogares. Las redes de nuestras casas están expuestas a mucho tráfico inseguro: los dispositivos IoT, los equipos familiares y la apertura de puertos es caldo de cultivo para actores maliciosos. No todos tenemos firewalls profesionales en nuestros hogares”.


BYOD: la puerta de entrada para las amenazas que Latinoamérica no ve

¿Por qué las empresas no toman precauciones? Pareciera ser que las organizaciones en latinoamérica no consideran la posibilidad de un ciberataque como una gran amenaza, pues en materia de ataques informáticos no tienen un nivel de preocupación alto. El mismo reporte revela que existe un porcentaje (10%) que ni siquiera saben o están al tanto del número de ataques que pudiesen tener. Una cifra preocupante considerando el potencial desastre económico que una brecha puede generar: “alrededor de 4,24 millones de dólares, dependiendo del tamaño de la empresa”

Si bien el phishing y el ransomware siguen siendo las amenazas más importantes, el estudio también revela que ante la remoticidad existe un aumento en el mal uso de endpoints, pues “al tratarse de equipos que funcionan fuera de la órbita de supervisión, los trabajadores pueden usar dichos equipos a sus anchas, para cualquier uso, incluso personal, dejando la puerta abierta cualquier amenaza cibernética”, agrega Gutiérrez.

La tendencia apunta hacia un modelo híbrido en el futuro, y a la consolidación definitiva de los puestos remotos. El desafío al que se enfrentan las organizaciones ante el BYOD es mitigar los posibles riesgos asociados, implementando protocolos de seguridad y software de gestión de dispositivos móviles (o MDM por sus siglas en inglés), que supervisen la seguridad y el uso de éstos por parte de los usuarios. En el caso de equipos proporcionados por las empresas u organizaciones, una herramienta de protección de datos es una alternativa mínima.,

europapress