La nueva normalidad impulsó a parte de la fuerza laboral a migrar hacia el trabajo remoto de manera casi inmediata, una situación que ha traído consigo diferentes retos y uno de ellos es la ciberseguridad.
La firma Microsoft ha detectado un incremento en ataques de identidad, los cuales aumentaron más del doble durante la primera mitad del año.
Asimismo, indicó que entre las amenazas más comunes se encuentran los ataques de phishing, ransomware y DDoS.
“Entre estos destaca el phishing, ya que el 90 % de los ataques empieza con un correo”, subrayó.
Refirió que hace pocos años los cibercriminales se enfocaban en ataques con malware, ya que les proporcionaba la mejor rentabilidad; sin embargo, últimamente cambiaron el foco a ataques de phishing (70 %, aproximadamente) con el objetivo de obtener las credenciales del usuario.
También explicó que el ransomware representa un cambio importante en el panorama de las amenazas debido a su capacidad de tomar archivos como rehén, cifrándolos y negando el acceso a sus dueños para luego solicitar montos de dinero como rescate.
“Esto se ha convertido en un verdadero temor para la mayoría de los ejecutivos. En algunos casos, los ciberdelincuentes lograron entrar a un sistema y comprometer toda la red en menos de 45 minutos”, indicó Microsoft.
La firma tecnológica señaló que mitigó 600 a 1,000 ataques de DDoS cada día en marzo, o aproximadamente 50 % más que los niveles antes del covid-19.
Un estudio reciente realizado por Microsoft, arrojó que el 73 % de los jefes de seguridad informática indicó haber tenido casos de fuga de información de data sensible y espionaje en los últimos 12 meses, por lo cual planea invertir más en tecnología para reducir el riesgo interno debido a la pandemia.
Contraseñas débiles
“Existen varios puntos de seguridad que revisar en el nuevo entorno donde la fuerza laboral es remota. Por ejemplo, desde Microsoft pudimos detectar un incremento en ataques de identidad basados en fuerza bruta. Ya que los usuarios usan contraseñas débiles o incluso las comparten”, dijo la especialista técnica de Seguridad de Microsoft Latinoamérica, Ivette Morales.
“Por ello, lo que recomendamos como prioridad es proteger la identidad con autenticación de múltiple factor (MFA), con esta la probabilidad de ser comprometido puede reducirse en un 99.9 %”, agregó.
Este jueves 5 de noviembre a las 17:00 (hora de Perú) se realizará una sesión gratuita exclusiva organizada por Microsoft para la región sur de Latinoamérica, en la cual especialistas en tecnología de la información hablarán sobre las buenas prácticas y su experiencia, además de dar recomendaciones sobre el trabajo remoto seguro bajo el contexto en el que nos encontramos.
Más en Andina:
(FIN) NDP / MDV
GRM
Publicado: 3/11/2020