El teletrabajo multiplica los riesgos de ciberataques
La pandemia del COVID-19 ha tomado una dimensión sin precedentes en la vida de la población mundial. En medio de la emergencia global de salud pública y economía, también hay que enfrentar al embate de ciberdelincuentes que aprovechan la situación para multiplicar los ataques. En los países en general e incluso en Ecuador las empresas han implementado el mecanismo de teletrabajo, una alternativa que permite mantener productivos a los colaboradores y seguir manteniendo a flote las compañías; pero, en este esquema de trabajo se utilizan máquinas personales sin las debidas protecciones y la ausencia de defensas que provee la red corporativa aumentan drásticamente la exposición tanto del funcionario como de la empresa.
Esteban Lubensky, presidente ejecutivo de GMS señala que “Utilizando fuentes externas y data de nuestra plataforma propietaria de Gestión de Ingeniería Social (GMS-GIS), el equipo de investigación de GMS ha analizado un repunte no solamente en el volumen de campañas de ingeniería social, sino también de su efectividad. Estimamos que los ataques de ingeniería social se han multiplicado en el rango de ocho veces (8x) en el periodo marzo-abril 2020 con relación a su volumen normal antes de febrero del año en transcurso. Aumentos de esta magnitud son motivo suficiente para levantar al máximo las alarmas, pero el problema es aún mayor. La eficacia general de los ataques ha subido más del 40% y simulaciones en nuestra plataforma GMS-GIS de las técnicas específicas relacionadas al COVID-19 actualmente utilizadas por los hackers pueden tener tasas de efectividad en el orden del 90%”, agrega el experto.
Hay varios factores que pueden incidir en los ataques de ingeniería social, desde el cambio de entorno generado por el teletrabajo hasta el estado emocional (preocupación, ansiedad, distracción, etc.). El miedo es el motivador psicológico de mayor efectividad tanto en términos absolutos durante la pandemia como en términos de incremento frente a condiciones normales. Las empresas que han ejecutado métodos tradicionales de concientización (charlas, capacitaciones esporádicas, entrega de material impreso), tienen dificultades en medir el impacto en el comportamiento de sus colaboradores.
Independiente de contar o no con una plataforma de concientización, es imperativo que las empresas comuniquen a su personal sobre el riesgo elevado de ingeniería social relacionado a la pandemia del COVID-19. Puede ser muy útil incluir ejemplos comunes que ayuden a reconocer patrones. Adicionalmente, se recomienda actualizar protocolos para el manejo de ataques o comunicados sospechosos, para que los usuarios sepan cómo reportarlos y para que el equipo de seguridad o tecnología pueda dar la respuesta correspondiente con mayor eficacia. Son momentos difíciles para todo el mundo y nos encontramos frente a innumerables retos que hace poco eran inimaginables; entre ellos, estar preparados frente a las amenazas intensificadas del cibercrimen. Es necesario reconocer que la ingeniería social es la punta de lanza de los hackers, lo cual exige fortalecer al eslabón más importante y más débil (por el momento): las personas.