El teletrabajo se ha convertido en una realidad para millones de personas en América Latina, siendo una modalidad de trabajo que ofrece numerosos beneficios, pero que, a su vez, presenta nuevos desafíos en materia de ciberseguridad.
Actualmente, uno de los ciberataques que más pone en riesgo el teletrabajo son los ataques ransomware, los cuales han tenido un aumento considerable. Por lo general, este tipo de ciberataque busca secuestrar datos y exigir un rescate para su liberación.
Según la consultora JLL, solo el 19% de los trabajadores latinoamericanos cumple sus tareas de forma 100% presencial. El 71% lo hace de manera híbrida y un 10%, de forma completamente remota. Por otro lado, el Reporte Global de Ransomware indica que en 2023 las organizaciones de la región sufrieron un promedio de tres brechas de seguridad cada una.
¿Cómo se combina el teletrabajo con el ransomware?
El ransomware se ha convertido en el formato de ciberataque más activo a nivel global. Su modus operandi consiste en secuestrar y bloquear archivos a través de encriptación, liberándolos solo tras el pago de un rescate. Los ciberdelincuentes aprovechan técnicas como el phishing o el software malicioso para obtener acceso a los sistemas y dispositivos de las víctimas.
Con la creciente movilidad de los empleados, los puntos de acceso a la red se multiplican, aumentando la superficie de ataque. Esto convierte a los teletrabajadores en un objetivo atractivo para los ciberdelincuentes.
Ante el riesgo inminente de ser víctimas de este tipo de ciberataques, es fundamental implementar una estrategia de ciberseguridad robusta que incluya las siguientes medidas:
- Definir la superficie de ataque: identificar todos los sistemas, dispositivos y servicios necesarios para mantener el negocio en línea y detectar los puntos más vulnerables.
- Auditar y gestionar los dispositivos más vulnerables: la seguridad perimetral es importante, pero también es necesario proteger los dispositivos de usuario final.
- Proteger correos electrónicos: las soluciones de correo electrónico deben estar actualizadas y contar con protección segura.
- Ampliar el enfoque en la identidad: implementar mecanismos de doble factor de autenticación para usuarios y clientes remotos.
- Monitorear el uso de puertos, protocolos y servicios en la red: evitar que aplicaciones malintencionadas exploten vulnerabilidades.
- Formación y concientización en ciberseguridad: capacitar a todos los miembros de la organización sobre los riesgos y la importancia de ser responsables ante posibles amenazas.
Acciones adicionales contra el ransomware
Además de las medidas generales, también es importante implementar acciones específicas para prevenir el ransomware, como lo son:
- Proteger los sistemas de recuperación y copias de seguridad de los datos: permite recuperarse rápidamente ante un incidente.
- Ejecutar simulacros de recuperación: garantizar que los datos estén disponibles y que todo funcione como se espera en caso de un ataque.
- Segmentar la red: ayuda a contener el malware y evitar que se propague por toda la red.
- Reforzar la seguridad en toda la cadena de exterminio de ciberseguridad: identificar y detener las acciones de los ciberdelincuentes.
- Poner en marcha un plan de respuesta a incidentes: garantizar un mejor resultado cuando un ataque resulta exitoso.
El teletrabajo ha aportado numerosos beneficios a las empresas, como una mayor productividad y niveles de lealtad más altos por parte de los trabajadores. Sin embargo, es fundamental contar con una adecuada estrategia de ciberseguridad para proteger a los trabajadores remotos y minimizar los riesgos de ciberataques, en especial los de ransomware.
