Trabajar en remoto tiene beneficios para la empresa y para el trabajador, pero también tiene sus riesgos. Y es que uno de los principales tiene que ver con la ciberseguridad. Trabajar desde casa o desde cualquier zona fuera de la organización plantea mayores riesgos cibernéticos para las empresas. Los sistemas de información de la organización están, por tanto, más expuestos a los ataques por parte de los hackers.
Un informe del ‘New Normal’ State of Cybersecurity’ alerta de que las empresas tienen un mayor riesgo de sufrir ciberataques cuando se trabaja en remoto. Los incidentes sospechosos que afectaron al uso del Internet de las Cosas (IoT) en los hogares aumentaron un 46% de enero a junio.
Tal y como indican, los hackers atacan las principales vulnerabilidades de las compañías. Estos atacan, detallan, las vulnerabilidades sin parche que tienen menos de un año. Según sus datos, un 36,37% de todas las vulnerabilidades sin parche que involucran CVE se produjeron en el primer semestre de 2020.
Ataques al correo electrónico
Dicho informe revela que en ese mismo periodo, un 46,84% de los ataques de red tuvieron que ver con la explotación de una vulnerabilidad en el protocolo SMB. Por otro lado, el 41,63% fueron intentos de fuerza bruta en RDP y FTP.
El empleo de equipos personales para trabajar fue uno de los principales problemas. De ahí que un 45% de los empleados crea que esto supone graves riesgos de seguridad. Y es que se trata de equipos, apuntan, que pueden ser controlados fácilmente por piratas informáticos remotos y comprometer la infraestructura corporativa.
La Covid-19 ha supuesto el desarrollo de nuevos ataques informáticos. Según el informe, los piratas informáticos han aprovechado para lanzar ataques de compromiso de correo electrónico empresarial. De hecho, cuatro de cada 10 correos electrónicos con temas de coronavirus se han clasificado como spam, phishing o malware. Eso indica que los empleados de las compañías han estado en riesgo constante.
Por último, el informe pide invertir más en software y en tecnología que impida que se produzcan este tipo de ataques que afecten a las organizaciones.
Los comentarios están cerrados.