El aumento del trabajo remoto durante el último año y medio ha creado nuevas oportunidades para los piratas informáticos, a los que ahora les basta con infiltrarse en una red doméstica para acceder a información empresarial valiosa que antes se encontraba protegida.
Datos a los que hace un año y medio sólo se podía acceder de forma ilegítima burlando los sistemas de ciberseguridad de una compañía, están a día de hoy mucho más expuestos en las casas de los empleados, explicó en una entrevista con Efe este jueves el vicepresidente de Tenable para América Latina, Francisco Ramírez.
Tenable, una firma de ciberseguridad con sede en Columbia (Maryland, EE.UU.) conocida por su software de escáner de vulnerabilidades Nessus, publicó un informe elaborado a partir de 1,300 encuestas a empresas y Gobiernos de todo el mundo que halló que más de la mitad de empleados acceden a datos de clientes desde sus dispositivos personales.
El perímetro de seguridad se amplía
“Hasta hace dos años, cuando muchas empresas pensaban en ciberseguridad, lo único por lo que tenían que preocuparse era el perímetro físico que ocupaba la compañía. Ahora, sin embargo, los especialistas de seguridad no tienen una visibilidad completa del perímetro que hay que proteger”, explicó Ramírez.
Resulta habitual, por ejemplo, que en un hogar estén conectados a la misma red de internet la computadora y el teléfono de la empresa y, por ejemplo, otra computadora o una tableta personal, de manera que si algún dispositivo se ve comprometido, la probabilidad de que el resto también se vean afectados es muy alta.
Incluso tomar medidas como evitar descargar software desconocido o potencialmente peligroso en los dispositivos personales resulta insuficiente, ya que las redes domésticas escapan en muchas ocasiones al control total por parte de los propietarios.
¿Quién se conecta a la red?
Ramírez, que trabaja desde su casa, lo ejemplificó con la popular aplicación china TikTok, que genera muchas dudas de seguridad en la Administración estadounidense: él prohibió a sus hijos descargarla, pero cuando sus amigos iban a visitarlos, estos se conectaban a su wifi y usaban TikTok.
Ante situaciones como esta, el experto en ciberseguridad recomienda la solución más sencilla (aunque potencialmente costosa): contratar una segunda red de internet en el hogar que se use exclusivamente para los dispositivos del trabajo y que quede así aislada de la red personal.
En el informe publicado por Tenable, el 92% de organizaciones consultadas dijeron haber sufrido algún tipo de ataque cibernético durante el último año.
“Yo argumentaría que el 8% que dice que no es porque no sabe lo que está haciendo o porque lo que le ha pasado no tiene visibilidad. El hecho de que no haya habido impactos sobre el negocio no quiere decir que las redes o los sistemas no hayan sido comprometidos”, aseguró Ramírez.
Ataques mucho más prevalentes
Según el experto en ciberseguridad, los ataques por parte de piratas informáticos son mucho más prevalentes de lo que el público general se imagina, lo que ocurre es que en una mayoría de casos no terminan teniendo consecuencias que puedan percibirse de forma directa, sino que se limitan al acceso a la información.
Un buen ejemplo de esto fue el ataque de “ransomware” en mayo pasado contra la empresa Colonial, una de las mayores redes de oleoductos de EE.UU., que obligó a la compañía a detener sus operaciones durante cinco días y generó escasez en el suministro de combustibles en gran parte del sureste del país.
Según determinó la investigación posterior, los piratas llevaban años infiltrados en los sistemas de Colonial sin que los responsables de la compañía lo supieran, y su presencia sólo pasó a ser percibida cuando estos decidieron actuar.
