Como pudimos comprobar el año pasado, uno de los grandes cambios que se han producido en el mundo, debidos a Covid-19, ha sido el paso rápido y generalizado al trabajo desde casa o teletrabajo. Este cambio ha supuesto muchos retos para los departamentos de TI, especialmente desde el punto de vista de la seguridad, y, con esos retos, muchas oportunidades que a los hackers les gusta explotar. En este año 2021 podemos esperar más de lo mismo, ya que el trabajo a distancia continúa y muchas empresas han reducido permanentemente su espacio físico y dan a los empleados la flexibilidad de seguir trabajando desde casa.
El entorno doméstico siempre ha sido motivo de preocupación para muchos en el sector de la ciberseguridad. Los equipos domésticos a menudo no están actualizados, no se gestionan adecuadamente y se usan sin que nadie supervise su seguridad.
Los routers domésticos son claramente vulnerables y muchos de ellos siguen sin actualizarse con los correspondientes parches de seguridad y, en algunos casos, sin actualizar en absoluto, ya que las vulnerabilidades no siempre se corrigen en los equipos más antiguos. Además, el entorno doméstico es complejo, ya que es usual que se compartan los dispositivos entre los miembros de la familia. Teniendo en cuenta el rápido cambio que se produjo con las medidas frente al coronavirus, hubo poco tiempo para prepararse y este hecho fue aprovechado ampliamente por los hackers, mediante phishing y otros ataques utilizados para penetrar y mantener su dominio en el entorno remoto.
Las organizaciones que han dedicado tiempo al traslado desde casa, confiando en un enfoque de protección perimetral, siguen siendo, a pesar de su esfuerzo, vulnerables al paso a una fuerza de trabajo remota. Junto a esto, muchas organizaciones aún no han tenido tiempo de preparar y actualizar sus entornos para hacer frente a la nueva realidad.
Lo positivo de este panorama es que estamos viendo avances en la adopción de la confianza cero y se extiende la convicción de que hay que extremar las precauciones. Además, se está produciendo un cambio fundamental en la forma en que las TI están viendo las cargas de trabajo en la nube, y la supervisión remota de los dispositivos. Se ha entendido que el trabajo desde casa está aquí para quedarse, y aceptar esto ha fomentado y acelerado un cambio de paradigma en las operaciones de gestión y seguridad de los departamentos de TI de las empresas.
Muchos dispositivos presentes en la red doméstica, como las impresoras, los routers y los dispositivos IoT más recientes que tienen una seguridad deficiente, presentan oportunidades perfectas para que los hackers se afiancen en un entorno doméstico local. Cuando las amenazas se abren paso a través de las vulnerabilidades emergentes, como, por ejemplo, la vulnerabilidad zerologon, para apoderarse de las redes no parcheadas, estas amenazas pueden extenderse y afianzarse en el entorno doméstico.
El riesgo de infección cruzada entre entornos nos empuja a acelerar la adopción de protecciones basadas en endpoints que aumentan el conocimiento y la visibilidad de cada entorno. Los hackers también han tenido que adaptarse rápidamente, los que tienen como objetivo a las empresas ahora miran más a los entornos domésticos como un punto de entrada lucrativo. Aunque los hackers también han necesitado tiempo para adaptarse, se están adaptando rápidamente.
Visto todo esto, 2021 puede ser un año de transformación para la ciberseguridad global: los defensores y los atacantes se encuentran ahora en el mismo campo de batalla. Anteriormente, muchos consideraban que la red interna de las organizaciones era esencialmente segura, y ahora esta ilusión ya no se mantiene. Este cambio es positivo porque promueve una concepción más segura del verdadero campo de batalla, así como un entorno doméstico más preparado para responder a los ataques cibernéticos.
Las redes privadas virtuales, o VPN, son el salvavidas de muchas empresas, ya que extienden las redes cifradas a nuestros hogares. Para minimizar los riesgos, es fundamental contar con una comprobación de la integridad de los dispositivos finales y una autenticación fuerte en esta fase, una vez que la VPN está instalada y activa.
Una vez asegurada la VPN, lo fundamental será dirigir la atención a los móviles, que son la plataforma más omnipresente y ubicua en nuestra vida personal. Los empleados que tienen que aprender nuevos dispositivos y aplicaciones recurrirán a sus teléfonos incluso más de lo habitual porque les resultan familiares. La mayoría de las empresas han establecido ya políticas que definen lo que se puede y no se puede hacer con los teléfonos móviles. La empresa que aún no cuente con este tipo de políticas debería establecerlas ya. Es crítico adelantarse a las amenazas de los móviles antes de ocuparse de otros dispositivos.
El próximo paso que deberían dar las compañías es formar a sus empleados sobre cómo la información se puede convertir en un arma. Con la disponibilidad de las vacunas Covid-19,por ejemplo, los hackers seguirán aprovechando las debilidades humanas. En marzo y abril del año pasado, cuando gran parte de EE.UU. cerró su actividad, los hackers desarrollaron una aplicación móvil maliciosa que se hacía pasar por una legítima desarrollada por la Organización Mundial de la Salud. Una persona vulnerable podría confundir fácilmente esta aplicación maliciosa con una aplicación real de la OMS. Es de esperar que los hackers creen nuevas estafas y nuevas aplicaciones fraudulentas para engañar a la gente y hacer que las abran.
Por último, la ubicación física de los empleados seguirá siendo importante en este año 2021. Entre los routers, las impresoras, los dispositivos externos, las consolas de juegos y la automatización del hogar, el hogar medio tiene un sistema de comunicación y procesamiento más complejo y diverso que algunas pequeñas empresas. En este entorno, los empleados pueden estar realizando conferencias telefónicas al alcance de los oídos de los miembros de la familia o incluso de los empleados de otras empresas. No hay que dar nada por sentado cuando se trata de la privacidad de los hogares de los empleados. Con este complejo panorama, surgen una serie de cuestiones. ¿Deben los empleados tener las cámaras encendidas o apagadas para las reuniones? ¿Deben llevar auriculares? ¿Deben tomar notas en papel, o en aplicaciones digitales? ¿Qué aplicaciones de comunicación son apropiadas? ¿Qué ocurre cuando otros se entrometen, ven las notas o escuchan las conversaciones? Estas cuestiones pueden parecer triviales, pero hay que seguir abordándolas desde el inicio de cualquier estrategia de ciberseguridad. Sobre todo, escuche y adapte cuando las cosas no funcionen.
En conclusión, el escenario del teletrabajo es un entorno complicado para la seguridad de las empresas. Las compañías han de concienciarse de lo esencial que es la ciberseguridad, tomar todas las precauciones a su alcance, analizar el funcionamiento de sus sistemas y cambiar aquello que no funcione.
