El teletrabajo y sus desafíos en materia de ciberseguridad para las empresas
Tal vez tienes muy presente el término teletrabajo en relación a lo que fue vivirlo de las puertas para adentro, ya sea solo o acompañado. Pero ¿en algún momento del año te detuviste a pensar lo que representó esto para la ciberseguridad? En este post analizaremos este último punto, basándonos en lo que dicen los especialistas de ESET en el “Informe de amenazas Tercer Trimestre 2020”.
Una nueva forma de vida
La pandemia impactó en muchos ámbitos de nuestras vidas, y uno fundamental es el modo de trabajar. Pasamos de compartir espacios comunes con nuestros compañeros a trabajar junto a la familia.
El teletrabajo se incorporó sin fecha de vencimiento y hoy en día la rutina implica un cruce de ámbitos que antes eran impensados. Y si bien esta modalidad impidió los contagios entre los colaboradores de las empresas, el acceso remoto implica un importante riesgo: es el punto de ataque para los cibercriminales.Teletrabajo y ciberseguridad: dos pilares fundamentales
El teletrabajo trajo consigo muchos desafíos y puso al sistema mucho más alerta debido a que se incrementaron las conexiones a Internet de forma remota y el uso de aplicaciones configuradas de manera insegura y, por ende, hizo más efectivos los ciberataques de ransomware a través del RDP (Remote Desktop Protocol).
La infraestructura tecnológica de las empresas sumado al teletrabajo representaron las mejores condiciones para los ciberdelincuentes. Por eso, el uso de la seguridad y la aplicación de estrategias de protección es sumamente importante e indispensable en un ambiente de trabajo que, en la mayoría de los casos, depende 100% de los recursos remotos.
A continuación, veremos el crecimiento de los intentos de ataque al RDP durante el tercer trimestre en América Latina y el mundo, y su conexión con el teletrabajo.
Cuando te atacan sin salir de casa
Según el Informe de Amenazas publicado por ESET Research, los intentos de ataques al RDP en América Latina incrementaron un 140% durante el tercer trimestre del 2020.
En dicha región, los registros de ataques resultan ser similares a los del resto del mundo. En base a los datos presentados por la telemetría de ESET, se observó que en algunos períodos se detectaron más de 20 millones de intentos de ciberataque diarios. En tanto que los ataques que se concretaron a usuarios únicos crecieron un 32%, registrándose picos de hasta12 mil ataques por día.
Sin embargo, contra todo pronóstico, hacia finales de septiembre la telemetría de ESET presentó una caída relevante de este modo de ataques por una corta duración. La disminución fue detectada en varias regiones, y si bien se desconoce el motivo, detrás subsisten diversas conjeturas: como el hecho de que los atacantes mantienen problemas en sus infraestructuras, o también el uso de otras líneas de ataque que pueden resultarles más viables.
Otra amenaza para las conexiones remotas
La explotación de vulnerabilidades es otra de las amenazas relacionada con las conexiones remotas y, en particular, al RDP. Esta apareció en mayo de 2019 y desde ese entonces, BlueKeep ha mantenido una actividad importante.
La misma permite la ejecución remota de códigos. Claramente es aprovechada por atacantes continuamente. Pero, ¿de qué manera actúa? Pues, lo que hace es directamente atacar los sistemas conectados a Internet de las víctimas.
A nivel global, esta amenaza parece estar medianamente controlada, ya que se analiza una disminución en el número de usuarios únicos relacionados con las detecciones de BlueKeep. Si bien en el segundo trimestre hubo un aumento del 18%, la cantidad de intentos de ataque bloqueados se redujo en 1% durante el tercer trimestre.
Si nos detenemos en Latinoamérica, las detecciones enseñan un aumento del 11% en los intentos de ataque, aunque no todo es malo: se presentó una disminución del 11% en los registros relacionados con usuarios únicos durante el tercer trimestre de 2020.
Posibles soluciones para proteger tus datos
Te compartimos algunos consejos a la hora de resguardar la información de tu empresa:
-
Posibilita el acceso solo desde las direcciones IP internas que provienen del servidor VPN (Virtual Private Network) de la empresa.
-
Revisa el acceso a la red y las actividades de inicio de sesión en los registros de tu servidor RDP.
-
Habilita la MFA (Multi-Factor Authentication) para usuarios remotos como otra capa de autenticación. También puedes instalar una aplicación de doble factor de autenticación como ESET Secure Authentication para proteger los sistemas de tu empresa en múltiples fases. ¡Consúltanos aquí por esta solución para que nuestros especialistas puedan asesorarte!
-
Permite solo las conexiones RDP entrantes desde las direcciones IP públicas de sus usuarios. ¿No sabes tu dirección IP? Puedes buscarla en Google y el primer resultado será tu dirección IP. Una vez que la consigas, proporciona esa información al equipo de TI o de Seguridad para que la organización donde trabajas, tenga la posibilidad de crear una lista blanca de direcciones IP.
-
Si realmente no utilizas el acceso remoto en tu empresa, ¡desactívalo! Es la manera más segura de evitar ciberataques que podrían prevenirse.
¿Cómo piensas el panorama para el 2021?
Ya sabes: si estás trabajando desde tu casa, asegúrate de estar totalmente protegido. Ojalá te haya servido este post y para que puedas indagar más sobre este tema tan presente en nuestras vidas, te compartimos el informe completo de ESET aquí.
¡Hasta la próxima!