EL TELETRABAJO MULTIPLICA LOS RIESGOS DE CIBERATAQUES



Ecuador, junio 2020.- La pandemia del COVID-19 ha tomado una dimensión sin precedentes en la vida de la población mundial. En medio de la emergencia global de salud pública y economía, también hay que enfrentar al embate de ciberdelincuentes que aprovechan la situación para multiplicar los ataques.

En los países en general e incluso en Ecuador las empresas han implementado el mecanismo de teletrabajo, una alternativa que permite mantener productivos a los colaboradores y seguir manteniendo a flote las compañías; pero, en este esquema de trabajo se utilizan máquinas personales sin las debidas protecciones y la ausencia de defensas que provee la red corporativa aumentan drásticamente la exposición tanto del funcionario como de la empresa.

Esteban Lubensky, presidente ejecutivo de GMS señala que “Utilizando fuentes externas y data de nuestra plataforma propietaria de Gestión de Ingeniería Social (GMS-GIS), el equipo de investigación de GMS ha analizado un repunte no solamente en el volumen de campañas de ingeniería social, sino también de su efectividad. Estimamos que los ataques de ingeniería social se han multiplicado en el rango de ocho veces (8x) en el periodo marzo-abril 2020 con relación a su volumen normal antes de febrero del año en transcurso.”

“Aumentos de esta magnitud son motivo suficiente para levantar al máximo las alarmas, pero el problema es aún mayor. La eficacia general de los ataques ha subido más del 40% y simulaciones en nuestra plataforma GMS-GIS de las técnicas específicas relacionadas al COVID-19 actualmente utilizadas por los hackers pueden tener tasas de efectividad en el orden del 90%,” agrega el experto.

Hay varios factores que pueden incidir en los ataques de ingeniería social, desde el cambio de entorno generado por el teletrabajo hasta el estado emocional (preocupación, ansiedad, distracción, etc.). El miedo es el motivador psicológico de mayor efectividad tanto en términos absolutos durante la pandemia como en términos de incremento frente a condiciones normales.

En relación a las distintas técnicas usadas por los hackers, Lubensky explica que, “todos los ataques tienen un incremento en su eficacia mayor al 40%, liderado por el robo de credenciales que sube en más del 50%. Ejercicios bien diseñados de fraude y robo de información tienen el alarmante resultado de que 9 de cada 10 usuarios caen víctimas.” Algunos ejemplos de ataques dentro de estos tipos de campaña incluyen: noticias falsas, comunicados oficiales de salud y salvoconductos, links falsos a teleconferencias, entre otras.

Las empresas que han ejecutado métodos tradicionales de concientización (charlas, capacitaciones esporádicas, entrega de material impreso), tienen dificultades en medir el impacto en el comportamiento de sus colaboradores. Una plataforma de gestión de ingeniería social expone a los usuarios a ejercicios controlados en los que pueden convertirse en víctimas sin ninguna consecuencia adversa. Al cometer el error, inmediatamente se despliega retroalimentación y material didáctico. En este caso, el shock emocional del usuario al haber sido vulnerado ayuda a la mejor retención de la información. Además, la plataforma permite medir claramente cómo el comportamiento cambia gracias a ese aprendizaje.

Independiente de contar o no con una plataforma de concientización, es imperativo que las empresas comuniquen a su personal sobre el riesgo elevado de ingeniería social relacionado a la pandemia del COVID-19. Puede ser muy útil incluir ejemplos comunes   que ayuden    a reconocer patrones. Adicionalmente, se recomienda actualizar protocolos para el manejo de ataques o comunicados sospechosos,    para que los    usuarios sepan cómo reportarlos y para que el    equipo de seguridad o tecnología pueda dar la respuesta correspondiente con mayor    eficacia.

Son momentos difíciles para todo el mundo y nos encontramos frente a innumerables retos que hace poco eran inimaginables; entre ellos, estar preparados frente a las amenazas intensificadas del cibercrimen. Es necesario reconocer que la ingeniería social es la punta de lanza de los hackers, lo cual exige fortalecer al eslabón más importante y más débil (por el momento): las personas.       


Sobre GMS 

Fundada en 1978, GMS es líder regional de seguridad de la información con más de 20 reconocimientos internacionales en los últimos años. Aporta a la mitigación de los riesgos informáticos en cientas de las empresas e instituciones más importantes del medio, con un portafolio robusto de productos y servicios especializados. Cuenta con oficinas en las principales ciudades de Colombia, Ecuador y Perú.

Comentarios

Publicar un comentario

Entradas populares de este blog

NOVACERO LANZA LA MAESTRÍA EN NEGOCIOS DEL ACERO: UN NUEVO ESPACIO DE CAPACITACIÓN PARA SUS DISTRIBUIDORES DE PRODUCTOS DE ACERO Y MICROEMPRESARIOS DEL RECICLAJE QUE APOYA EL CRECIMIENTO DE LOS NEGOCIOS

Imagen
En la foto: Mariuxi Villacrés, Gerente de Sostenibilidad; Ramiro Garzón, Gerente General de Novacero; Crhistian Olalla, Gerente Comercial Novacero En su firme compromiso de seguir construyendo un futuro sólido y confiable para el Ecuador, Novacero ha desarrollado un programa que brinda herramientas a sus distribuidores de productos de acero y microempresarios del reciclaje para formarse en diversas áreas de gestión para los negocios. Quito, 1 de abril de 2024.- Novacero se enorgullece en anunciar el lanzamiento de la Maestría en Negocios del Acero, un programa educativo diseñado para brindar herramientas integrales dirigido a distribuidores y microempresarios del reciclaje en la gestión y aplicación eficaz de productos de acero. Con 50 años, Novacero reafirma su compromiso de construir un futuro sólido y confiable para el Ecuador, una vez más, a través de la educación. La Maestría en Negocios del Acero representa una iniciativa favorable que crea nuevas oportunidades para distribuidore
Leer más

Barça Academy en Cuenca se llevará a cabo en julio 2024

Imagen
Quito, enero de 2024.- Barca Academy ha informado que, después de un exhaustivo análisis con el FC Barcelona, se han visto obligados a tomar la decisión de reprogramar la fecha del campamento, con el objetivo primordial de garantizar la seguridad de los niños, niñas y colaboradores.  La nueva fecha para el programa será del 15 al 19 de julio en el Complejo Deportivo Cuenca. Diego Sarrade, Director de EI2, Partner Oficial de Barça Academy Ecuador, informó que el único objetivo del cambio de fecha es garantizar el bienestar de los participantes y que no afectará la programación ni la calidad del campamento. La reanudación de inscripciones está programada para el lunes 29 de enero, brindando a los interesados la oportunidad de asegurar su participación en el campamento, que como parte de su objetivo es replicar e instaurar el reconocido modelo de juego del equipo español de la mano de entrenadores oficiales, así como inculcar valores fundamentales en la formación integral de los deportist
Leer más

DIDIER, UN NIÑO QUE NECESITA UNA CIRUGÍA PARA VOLVER A CAMINAR

Imagen
El Sarcoma de Ewing es un tipo de cáncer de hueso y la razón por la que Didier tiene 7 meses sin caminar. Hay una cirugía que podría salvarle la pierna al pequeño, sin embargo, el costo supera la capacidad económica de su familia. Fundación Metrofraternidad realiza una campaña para recaudar los fondos necesarios y así financiar la cirugía.  Didier tiene 9 años y una de sus más grandes pasiones es jugar fútbol. Sin embargo, esto cambió cuando fue diagnosticado con Sarcoma de Ewing, un tipo de cáncer de hueso y la razón por la que desde hace 7 meses solo puede movilizarse en silla de ruedas. Uno de los posibles tratamientos sería la amputación de la pierna afectada; sin embargo, a través de Fundación Metrofraternidad, Didier puede acceder a una cirugía de salvataje de miembro que le permitirá volver a caminar. “Yo hago todo por mis hijos. Cuando Didier fue diagnosticado dejé de trabajar para ocuparme todo el día de él. Es un niño muy inteligente, y se que con la ayuda de todos, vamos a s
Leer más