Aparece un correo electrónico mientras está en el espacio improvisado de la oficina que reunió para trabajar desde su casa. Su servicio de transmisión de video favorito necesita una contraseña actualizada, o eso parece. Haga clic en el enlace proporcionado e ingrese la información. Pero en su apuro, en realidad ha ingresado información confidencial en un inicio de sesión señuelo configurado por un ciberdelincuente.
Y ahora, el potencial contenido malicioso se ha expuesto a la computadora portátil, tableta o teléfono que ha utilizado con fines recreativos y laborales mientras se distanciaba socialmente.
Este es solo un escenario que enfrentan los trabajadores de Silicon Valley después del salto repentino al trabajo remoto debido al brote de COVID-19, según expertos regionales en ciberseguridad. La prisa por operar negocios de todo tipo de forma remota ha creado un entorno rico para que los piratas informáticos engañen a las personas para que hagan clic en enlaces maliciosos, ingresen contraseñas en mensajes de inicio de sesión falsos y una serie de otras actividades para robar información personal e incluso obtener acceso a datos confidenciales de los empleadores .
En abril, el gigante tecnológico de Mountain View, Google, informó que en una semana vio 18 millones de correos electrónicos diarios de malware y phishing relacionados con COVID-19, más más de 240 millones de mensajes de spam diarios relacionados con COVID. En marzo, la firma de seguridad de red con sede en San Carlos Check Point Software Technologies informó más de 4,000 dominios relacionados con el coronavirus registrados a nivel mundial, con 3 por ciento malicioso y 5 por ciento sospechoso. Los dominios relacionados con el coronavirus tienen un 50 por ciento más de probabilidades de ser maliciosos en comparación con los registrados durante el mismo período.
"Ese es el libro de jugadas: encontrar una crisis y crear campañas en torno a la crisis", dijo Jerrod Chong, director de soluciones de Yubico, con sede en Palo Alto, que fabrica claves de seguridad física para que las personas puedan iniciar sesión en los dispositivos.
Los expertos entrevistados por San José Spotlight dicen que han visto tácticas de ciberseguridad que van desde vendedores de máscaras falsas hasta sitios web falsos para los Juegos Olímpicos. Los delincuentes incluso han utilizado el pago de estímulos falsos y la información de la vacuna COVID-19 para obtener datos confidenciales mientras fingen ser de organizaciones como los Centros para el Control y la Prevención de Enfermedades de EE. UU.
Los cibercriminales en 2020 van desde actores que trabajan en nombre de naciones extranjeras hasta aficionados que compran herramientas y listas de direcciones de correo electrónico en línea. "Si es demasiado bueno para ser verdad, no lo es", dijo Chong.
Ahora que los empleados están acostumbrados a trabajar de forma remota, no es demasiado tarde para que los empleadores reconsideren las medidas de seguridad cibernética, dijo Sam McLane, director de servicios de tecnología de la compañía de seguridad de redes administradas Arctic Wolf.
Algunos de los clientes de la compañía con sede en Sunnyvale eligieron inicialmente dar un acceso abierto a los empleados. Arctic Wolf ha estado recomendando a esos clientes que reconsideren qué empleados tienen acceso a ciertos tipos de datos confidenciales desde el hogar.
McLane, quien ha sido un trabajador remoto durante unos 25 años, dijo que la tecnología detrás de lo que permite el trabajo desde casa se ha mantenido en gran medida igual en principio con el tiempo. Lo que ha cambiado es la facilidad de acercarse a objetivos de alto valor como los CEO de empresas y científicos de investigación en la era de las redes sociales. Los ciberdelincuentes son expertos en descifrar la red social de un objetivo y usar esa información para obtener contraseñas y eventualmente llegar a datos para vender.
"Tener un dispositivo corporativo en una red personal no es el peor problema", dijo McLane. "El mayor problema es el humano".
Las empresas a gran escala y las que manejan datos confidenciales como parte de su trabajo diario se han vendido principalmente en mejores iniciativas de seguridad cibernética. Las violaciones de datos para compañías como Equifax y Home Depot han dejado a las corporaciones ansiosas por mantenerse protegidas y fuera de los titulares.
Pero incluso las pequeñas y medianas empresas, especialmente aquellas que recopilan la información de la tarjeta de crédito de los clientes, pueden beneficiarse al agregar herramientas como pasos múltiples para que los clientes demuestren que son quienes dicen ser (un proceso llamado autenticación de factores múltiples).
Y los clientes se han vuelto más comprensivos y expectantes ante las medidas de seguridad mejoradas para usar las redes sociales e iniciar sesión en portales bancarios en línea.
"Esta es la compensación, seguridad y conveniencia más antiguas", dijo Ahmed Banafa, experto en seguridad cibernética y profesor de ingeniería en la Universidad Estatal de San José. "¿Dónde encontramos el punto óptimo donde todos son felices y todos están seguros?"
Los propietarios de pequeñas empresas interesados en aumentar su seguridad cibernética pueden esperar gastar alrededor de $ 300 por mes, dijo Banafa.
Una regla general es lo que las compañías gastan en cuentas de correo electrónico de empleados, gastan esa cantidad nuevamente en seguridad cibernética, dijo McLane.
Pero para Chong, incluso las protecciones básicas son muy útiles. No ignore las actualizaciones de dispositivos y aplicaciones: las versiones quedan desactualizadas a veces debido a fallas de seguridad recién descubiertas, y querrá que su software tenga las últimas correcciones.
Póngase en contacto con Wade en [email protected] o sígalo @WadeMillward en Twitter.
Deje un comentario
Debes estar conectado para publicar un comentario.