A medida que más empresas adoptan el teletrabajo como medida definitiva, la preocupación crece por la seguridad de los sistemas informáticos y cómo los empleados abordan la estrategia de ciberseguridad, teniendo en cuenta que estudios afirman que el 43% de los empleados no puede reconocer un ataque de phishing. MobileIron presentó los resultados de un […]
A medida que más empresas adoptan el teletrabajo como medida definitiva, la preocupación crece por la seguridad de los sistemas informáticos y cómo los empleados abordan la estrategia de ciberseguridad, teniendo en cuenta que estudios afirman que el 43% de los empleados no puede reconocer un ataque de phishing.
MobileIron presentó los resultados de un nuevo estudio que revela que más del 80% de los empleados a nivel global no quisiera volver a trabajar en la oficina a tiempo completo, a pesar de que uno de cada tres (30%) reconoce que el hecho de estar separados de sus equipos de trabajo fue el principal obstáculo para su productividad durante el confinamiento.
El COVID-19 ha supuesto un cambio radical en la forma de trabajar de las personas y ha acelerado la tendencia del trabajo en remoto. Esta circunstancia ha supuesto un nuevo reto de seguridad para los departamentos de TI y Ciberseguridad, puesto que los empleados utilizan cada vez más sus dispositivos personales para acceder a los datos y servicios corporativos.
Además de los retos que conlleva la nueva denominada en inglés Everywhere Enterprise – en la que los empleados, infraestructuras TI y clientes están en todas partes – está el hecho de que la seguridad no es un tema prioritario para los trabajadores. Así, el estudio revela que un tercio de los empleados (33%) opina que la seguridad de la información y ciberseguridad es algo secundario.
Por otra parte, la actual distribución del trabajo ha provocado un nuevo escenario de amenazas, con actores maliciosos que, cada vez más, ponen su foco en los dispositivos móviles y en los ataques de phising.
Estos ataques oscilan desde lo más básico a lo más sofisticado, y tienen bastantes probabilidades de tener éxito, dado que muchos empleados desconocen cómo identificar y evitar un ataque de phishing sofisticado (es decir, con un poco de análisis previo). De hecho, el estudio pone de manifiesto que el 43% de los empleados a nivel global admite no estar seguro de saber qué es un ataque de phishing.
“Aunque los dispositivos móviles están ya en todas partes y tienen acceso a prácticamente todo, una gran mayoría de empleados no dispone de las correctas políticas de seguridad en sus dispositivos, para el regocijo de los ciberseguridad”, afirmó Brian Foster, Senior Vice President de Gestión de Producto de MobileIron.
“Los hackers saben que los profesionales utilizan cada vez más dispositivos móviles mal segurizados para acceder a los datos de la empresa, y con mayor frecuencia los están identificando para realizar ataques de phising. Las empresas necesitan implantar una estrategia de seguridad diseñada para la movilidad, que de prioridad a la experiencia de usuario y permita a los empleados mantener un nivel óptimo de productividad, en cualquier dispositivo y desde cualquier lugar, sin poner en riesgo su privacidad”.
Las organizaciones necesitan proteger sus sistemas e información, ya que el trabajo remoto presenta nuevas vulnerabilidades. Debe implementarse precauciones de seguridad adicionales para evitar que los actores de amenazas aprovechen esas vulnerabilidades.
El 12 de octubre, Microsoft y varios socios anunciaron que podían interrumpir la infraestructura de TrickBot deshabilitando legalmente las direcciones IP, haciendo que los servidores fueran inaccesibles y suspendiendo los servicios empleados por la botnet. El esfuerzo también tuvo como objetivo evitar que los operadores registraran nueva infraestructura.
Recientemente, la comunidad de desarrollo de virus y malware ha creado una nueva estrategia que evade la detección de una manera muy simple: comprobando a qué resolución tienes configurada la pantalla y actuando en consecuencia.