Estas son las principales amenazas en el trabajo remoto

El trabajo remoto o home office llegó para quedarse. Varias empresas y organizaciones en el país ya anunciaron que mantendrán esta modalidad en sus operaciones.

Según la Encuesta Continua de Empleo El teletrabajo y uso de plataformas digitales en Costa Rica: una nueva modalidad laboral realizado por el Instituto Nacional de Estadística y Censos (INEC), durante el III trimestre de 202.209 mil personas realizan teletrabajo en Costa Rica.

No obstante, existen muchos riesgos del trabajo remoto a nivel de ciberseguridad que puede afectar al trabajador y a la empresa.

Según estadísticas del Organismo de Investigación Judicial (OIJ), el número de denuncias aumentó significativamente en el año 2020. Esto en lo referente a timos (9.279), estafas (4.031), estafa informática (777) y suplantación de identidad (643).

“Los riesgos aumentaron, porque en la misma proporción también aumentó la concentración de los ciberdelincuentes en las vulnerabilidades. Desde las estafas de phishing hasta el malware relacionado con el Covid-19. Los hackers se aprovechan del trabajo descentralizado y de los sistemas de tecnología encontrando grietas por donde filtrarse”, comenta Ariel Fillipazo, Cybersecurity Solution Sales de Softline.

Principales riesgos del trabajo remoto

Fillipazo explicó que los principales riesgos que genera el trabajo remoto son cuatro.

1. Las campañas de phishing. Siguen siendo el principal modo de ataques, dado que depende casi un 100% del factor humano.
2. Campañas de Troyanos. Este tipo de ataque se da sin que el usuario se entere al momento en que se está llevando a cabo. El ciberdelincuente establece conexiones de acceso remoto que finalmente se concretan en denegaciones de servicio (DoS), ejecución de procesos no autorizados o la parálisis de tareas indispensables para una empresa.
3. Botnets. Es una de las mayores amenazas de los últimos años.  En esta modalidad, apuntan a vulnerabilidades más antiguas en productos de IoT para incrementar la fuerza del ataque. Al no contar con actualizaciones de seguridad, los hackers aprovechan para colarse en la información más sensible de las empresas.
4. Ejecución remota de códigos. Se trata de un tipo de ataque muy sofisticado. Permite a los atacantes obtener acceso al servidor madre de la empresa e instalar softwares maliciosos. Esto con el fin de robar información o detener procesos clave para una organización.

“Es determinante entender qué medidas de seguridad son importantes a la hora de defender una empresa. Principalmente cuando sé que utiliza la modalidad de trabajo remoto”, indicó Fillipazo.

Entre estas acciones destacó la capacitación al personal, y uso de apps seguras para levantar redes privadas virtuales (VPN). Además de contar con firewall y antimalware, y la habilitación de las actualizaciones de seguridad de forma automáticas en los dispositivos de las empresas. Otra acción es la verificación de redes WiFi de cada colaborador.

Más información y noticias de NEGOCIOS aquí.