Por David Silverberg y Will Smale - BBC
"Vemos decenas de diferentes ataques de piratería cada semana. No tiene fin".
Peter (que no quiso dar su apellido, o el nombre de su empleador, debido a las preocupaciones de su empresa en torno a la seguridad cibernética), director de redes informáticas de una empresa global de servicios financieros, dice que son bombardeados desde todas las direcciones.
"Vemos todo", dice. "El personal recibe correos electrónicos que se hacen pasar por el servicio de atención al cliente, pidiéndoles que restablezcan sus contraseñas de inicio de sesión.
“Vemos cómo se engaña a los trabajadores para que descarguen virus de piratas informáticos que exigen rescates, e incluso algunos empleados envían mensajes de WhatsApp fingiendo ser del director general, solicitando transferencias de dinero.
"Y tener personal trabajando desde casa durante los encierros lo ha empeorado, ya que es mucho más difícil vigilar a todos".
Con uno de cada tres trabajadores del Reino Unido que residen exclusivamente en casa y el mismo nivel en los EE.UU., el trabajo remoto a gran escala sigue siendo un gran dolor de cabeza para los jefes de seguridad de TI de empresas grandes y pequeñas de todo el mundo.
Los estudios muestran que muchas empresas no se toman el tema tan en serio como deberían. Por ejemplo, uno de cada cinco trabajadores a domicilio del Reino Unido no ha recibido formación sobre ciber-seguridad, según una encuesta reciente realizada por el bufete de abogados Hayes Connor Solicitors.
El informe también encontró que dos de cada tres empleados que imprimían documentos de trabajo potencialmente confidenciales en casa admitían haber guardado los papeles en sus contenedores sin destruirlos primero.
Mientras tanto, un estudio separado del Reino Unido el año pasado encontró que el 57% de los tomadores de decisiones de TI creen que los trabajadores remotos expondrán a su empresa al riesgo de una violación de datos.
"En la prisa y el pánico por establecer prácticas de trabajo remoto, incluso las prácticas simples de protección de datos fueron ignoradas", dice Christine Sabino, asociada senior de Hayes Connor.
Sin embargo, incluso con computadoras portátiles de trabajo, VPN y los últimos sistemas de software de seguridad cibernética instalados, el personal aún puede cometer errores dañinos, como caer presa de un correo electrónico de "phishing", un correo electrónico malicioso que pretende ser legítimo para engañar alguien para que entregue datos confidenciales.
Actualmente, los correos electrónicos fraudulentos que circulan incluyen algunos que pretenden informar a la persona objetivo que han estado expuestos al Covid-19 o que han sido invitados a recibir la vacuna. Le piden al destinatario que haga clic en el enlace, que seguramente descargará un malware en su computadora.
Comments