¿Son los enlaces maliciosos más peligrosos en un entorno de teletrabajo que en otro de trabajo presencial?
Llevamos ya varios meses haciéndonos muchas preguntas, en nuestro caso en particular especialmente referidas a la seguridad, y esta duda, a la que la compañía NetMotion ha querido dar respuesta con realizando una investigacón al respecto, muy interesante. Y, desgraciadamente, también bastante preocupante, puesto que la respuesta inmediata es sí, son bastante más peligrosos.
Tenemos que partir de una base que, a su vez, parte de la Ley de Murphy, y es que con el tiempo suficiente, los trabajadores, tarde o temprano, terminarán por hacer click en un enlace peligroso. Y según revela el estudio, lo más común entre los que lo hacen desde casa es que tarden menos de una hora en hacerlo. Los empleados abren 8,5 enlaces maliciosos por día, o 59 por semana. Esto es más de una vez por hora en una jornada laboral de ocho horas.
Para llegar a estos datos, NetMotion agregó datos anónimos de tráfico de red recogidos entre el 30 de mayo y el 24 de junio, con la intención de comprobar si los trabajadores accedían a enlaces maliciosos que, de haberse encontrado en su centro de trabajo y no en sus domicilios particulares, habrían sido bloqueados por el firewall corporativo u otras herramientas de seguridad dedicadas a analizar y filtrar el tráfico de red.
Los datos son demoledores, el análisis reveló que los empleados hicieron click en 76.440 enlaces maliciosos que, claro, los llevaron a sitios web potencialmente peligrosos. Todo esto ocurrió en dispositivos asignados al desarrollo de las atribuciones profesionales, mientras usaban conexiones a Internet domésticas o públicas, o una conexión de red celular.
El estudio ayudó a determinar a qué tipo de amenazas suelen dirigir estos enlaces maliciosos a los que accedieron los teletrabajadores. En orden de prevalencia, estas fueron: botnets, sitios de malware, spam y adware, y sitios de phishing y fraude. Y me resulta muy curioso ver que los enlaces destinados a conseguir que los sistemas de las víctimas pasen a formar parte de botnets tenga la primera posición. Es evidente que este tipo de redes no para de crecer, pero no habría imaginado que sea el objetivo prioritario para tantos atacantes. Si bien es cierto que tiene toda la lógica del mundo.
En cualquier caso, esta es una muestra más de lo necesario que resulta ampliar el perímetro de las soluciones de seguridad para incluir el nuevo escenario de teletrabajo masivo. Es fundamental implementar elementos de seguridad en los dispositivos de la infraestructura (o que sin formar parte de la misma sí que tienen acceso a ésta) y, como no me cansaré nunca de repetir, tomar todas las medidas necesarias tanto para evitar shadow IT como para prevenir los posibles errores de los trabajadores.
Fuente: https://www.muyseguridad.net/