Con la llegada de la pandemia del covid-19, una de las medidas adoptadas por las empresas para no detener operaciones fue migrar del trabajo presencial al remoto. Sin embargo, al poco tiempo de hacer la transición, muchas compañías no pudieron tomar las medidas adecuadas y quedaron vulnerables a una serie de riesgos de seguridad digital.
Los ataques contra los protocolos utilizados por los empleados para acceder a los recursos corporativos de forma remota (es decir, el acceso remoto) son los más comunes. Esto consiste en probar diferentes nombres de usuario y contraseñas hasta encontrar la combinación correcta para acceder a los recursos de la empresa.
Por ejemplo, después de la migración al trabajo remoto, los ataques de fuerza bruta contra el Protocolo de Escritorio Remoto (el cual permite acceder a Windows a los servidores de la empresa) crecieron significativamente en todo el mundo. En el caso específico de Perú, el año pasado se registraron 28,2 millones de este tipo de ataques.
Incremento de ataques cibernéticos
En febrero de 2020,
Perú registró 787,774 ataques cibernéticos, los cuales ascendieron a 2,7 millones en marzo del mismo año, representando
un crecimiento del 242% entre el antes y durante la pandemia del covid-19. Este aumento fue mayor que el crecimiento global promedio registrado de 197% (de 93 millones a 277 millones de febrero a marzo de 2020).
A partir de entonces, los ataques nunca bajaron de los 2.3 millones en el país. Los meses de abril y mayo registraron las tasas más altas con 3.6 y 3.2 millones de ataques, respectivamente. Y aunque el año 2021 aún está en sus inicios, entre enero y febrero ya se han registrado más de 5.7 millones de ataques.
En general, desde abril de 2020 hasta febrero de 2021, a nivel global, nunca ha habido una tasa de ataques por debajo de los 300 millones al mes, con un récord de más de 409 millones durante noviembre de 2020. Ya en febrero de este año (casi un año después del inicio de la pandemia) se produjeron 377.5 millones de ataques de fuerza bruta en todo el mundo, muy lejos de los 93.1 millones de principios de 2020.
Los países de América Latina en donde se registró el mayor número de ataques en 2020 fueron: Brasil con 373.4 millones, México con 98 millones y Colombia con 91.6 millones. En total, la región recibió más de 654 millones de ataques el año pasado.
Las soluciones y la prevención ante los ataques cibernéticos
Dmitry Galov, experto en seguridad de Kaspersky, indica que las empresas ahora optarán por un formato híbrido de trabajo, que combine la labor presencial con el
home office. Así,
es probable que los ataques contra los protocolos de escritorio remoto sigan produciéndose a un ritmo bastante elevado. "Las estadísticas del año pasado dejaron claro que las empresas necesitan actualizar su infraestructura de seguridad, y un primer paso importante es proporcionar protección para el acceso remoto", señala Galoy.
Para evitar que los negocios sufran ataques de este tipo, algunos expertos coinciden en que los empleados deben usar una red privada virtual (VPN) corporativa (la cual nos permitirá ocultar y encriptar nuestros datos cuando usemos accesos remotos), así como una autenticación a nivel de red (NLA, por sus siglas en inglés, el cual exige al usuario que se autentique antes de usar servicios de escritorio remoto).
Además, se puede complementar la seguridad usando softwares que brinden protección contra amenazas de la red.
Más en Andina: (FIN) IVM
Publicado: 31/3/2021