Oficinas en casa, nuevo objetivo de hackers

Los ciberdelincuentes usarán señuelos como información falsa sobre las vacunas y las campañas de vacunación

Hacker
 Hacker  (Foto: iStock)

Los cibercriminales convertirán las oficinas del hogar en sus nuevos objetivos criminales, por ello, los equipos de TI deben diseñar estrategias para proteger a toda la fuerza de trabajo remota porque los routers domésticos van a ser puntos de ataque, aseguró el director de innovación tecnológica de Trend Micro, Juan Pablo Castro. 

“Además, los ciberdelincuentes irán de una máquina de un empleado remoto, a otra, hasta que encuentren un objetivo adecuado, y seguramente van a aumentar los ataques dirigidos a empleados en posiciones clave, como las de RRHH, finanzas, logística y otras, ya que ellos tienen acceso de forma remota a información confidencial y crítica, de alto valor”, destacó. 

LEE: PREVÉ CIBERATAQUES, DURANTE EL HOME OFFICE

El especialista explicó que en el 2020 la pandemia del coronavirus transformó la manera en la que operan las empresas, de tal forma que gran parte de la fuerza laboral ha tenido que hacer trabajo remoto desde el primer trimestre del año pasado, lo que por consecuencia también cambió la óptica de la ciberseguridad, la cual ahora se extiende más allá de los corporativos y alcanza los hogares y los dispositivos personales de los empleados.

¿Qué características tienen los ataques al home office?

El experto de Trend Micro señaló que los delincuentes estarán conformando un nuevo modelo de negocio lucrativo: Acceso como Servicio (Access as a Service), que consiste en vender el acceso a enrutadores domésticos comprometidos y redes convergentes de TI/OT.

 “Hay criminales que realizan el acceso inicial, y luego lo venden a quien se interese por penetrar; es decir, unos abren y mantienen la entrada, y otros penetran. Hemos visto que ese modelo se está empezando a notar en el ámbito doméstico, pero luego se extenderá hacia el campo empresarial”, indicó. 

Ante el panorama que se presenta en este año en cuanto a la ciberseguridad, Juan Pablo Castro recomienda, entre otras acciones, que las empresas fomenten la educación y formación de los usuarios, quienes deberán estar informados acerca de las últimas tácticas de los cibercriminales y los posibles vectores de ataque, mantener un estricto control de acceso a la red corporativa y a los empleados que trabajen desde casa, al igual que crear  políticas basadas en la seguridad y un plan de respuesta a incidentes que cubra todas las operaciones, tanto en sitio, como remotas.

Para terminar, el directivo de Trend Micro hizo notar la vigencia que debe tener el término de ciber resiliencia, que ayuda a las empresas a reconocer que los cibercriminales tienen la ventaja de contar con herramientas innovadoras, además del elemento sorpresa, un objetivo claro, y altas probabilidades de éxito: Entender este concepto ayuda a las empresas a prepararse, prevenir, responder y recuperarse exitosamente al estado seguro deseado. 

“Se trata de un cambio cultural, ya que la organización ve a la seguridad como un trabajo de tiempo completo y a las mejores prácticas de seguridad integradas en las operaciones diarias. En comparación con la ciberseguridad, la ciber-resiliencia requiere que la empresa piense de manera diferente y sea más ágil en el manejo de los ataques”, finalizó

Las vacunas, un objetivo malicioso

En el 2020 los mensajes maliciosos se relacionaban con las características y daños del coronavirus, ahora versarán sobre el tema de las vacunas como terreno fértil para las campañas maliciosas, declaró Castro.

“Por ello, los ciberdelincuentes usarán señuelos como información falsa sobre las vacunas y las campañas de vacunación. Además, buscarán sabotear la producción, y pretenderán traficar y transportar productos falsificados, además de afectar itinerarios de logística y la distribución de las tiendas online”, advirtió.

Ante tal panorama, los encargados de sistemas de seguridad del sector de la salud deberán atender los riesgos asociados con la gestión de los datos de los pacientes, además de que aumentará el espionaje médico.

 “Los cibercriminales intentarán obtener inteligencia relacionada con la logística de la distribución y almacenamiento en frío de las vacunas, y robar información sobre las investigaciones de las vacunas”, añadió el directivo de Trend Micro.