CIBERSEGURIDAD

Dos tercios de los trabajadores remotos no recibieron capacitación en ciberseguridad por parte de los empleadores en el último año

0 68 3 minutos de lectura


La ciberseguridad sigue siendo un desafío para empresas de todos los tamaños, especialmente a medida que los trabajadores se están trasladando a una fuerza laboral remota a nivel mundial.

Según una investigación reciente de Promon, la empresa de seguridad móvil con sede en Oslo que el año pasado reveló fallas en la aplicación Brexit del Ministerio del Interior, dos tercios de los trabajadores remotos en el Reino Unido no han recibido ninguna capacitación en ciberseguridad por parte de los empleadores en los últimos 12 meses, mientras que el 77% dice que no les preocupa su ciberseguridad mientras trabajan de forma remota.

La investigación de Promon sobre las actitudes hacia la ciberseguridad se produce después de que Ursula von der Leyen, presidenta de la Comisión Europea, advirtiera el 24 de marzo que el ciberdelito en la UE ha aumentado debido al brote de coronavirus. A medida que la pandemia ha obligado a muchas más personas a trabajar desde casa, los atacantes están aprovechando la mayor cantidad de tiempo que pasan en línea llevando a cabo campañas de phishing específicas relacionadas con COVID-19 que pueden hacer que la víctima descargue ransomware (malware que cifra archivos hasta se paga un rescate), o que los atacantes obtengan acceso a la computadora de la víctima.

Ejemplos de tales campañas incluyen un correo electrónico falso de HMRC que contiene un ‘nuevo programa de devolución de impuestos’ establecido por el Gobierno, que, cuando se hace clic, lo dirige a una página web falsa que recopila información financiera y fiscal. Otro ejemplo es un correo electrónico falso que dice ser de la Organización Mundial de la Salud, que contiene un archivo adjunto sobre las nuevas medidas de seguridad del coronavirus. Cuando se abre, se descarga un registrador de teclas, que luego rastrea y registra cada tecla que se presiona en el teclado del usuario, lo que permite a los atacantes proteger contraseñas y otra información confidencial de inicio de sesión.

La encuesta también encontró que el 61% de los encuestados utilizan dispositivos personales cuando trabajan de forma remota, lo que agrega una capa adicional de preocupación, ya que es probable que muchos de estos sean menos seguros que los emitidos por la empresa. Los ciberdelincuentes se están aprovechando de la disminución de los niveles de seguridad en los dispositivos personales conectados a las redes corporativas, con ataques exitosos que hacen sonar las alarmas para los empleadores cuyos datos corporativos confidenciales están ahora en riesgo, junto con los datos personales de las personas, incluida la información bancaria y los detalles de inicio de sesión.

El CTO y cofundador de Promon, Tom Lysemose Hansen, comenta: “Es preocupante descubrir que una cantidad tan grande de trabajadores no tiene la capacitación necesaria para detectar una amenaza cibernética potencial, como un correo electrónico de phishing o un sitio web falsificado, ya que estos son los principales formas en que los ciberdelincuentes ejecutan sus ataques. Las organizaciones deben asegurarse de que el personal que trabaja de forma remota lo haga en entornos seguros, ya sea en dispositivos personales o corporativos, y es fundamental que brinden la capacitación y las herramientas necesarias para garantizar que los datos corporativos estén protegidos «.

Con la mayoría de las personas trabajando ahora de forma remota, estas preocupantes estadísticas muestran el enorme « error en el plan » de muchas organizaciones que no han estado preparadas cuando se trata del factor humano de la ciberseguridad: la noción de que, independientemente de las medidas de seguridad implementadas, todo requiere que una persona abra un enlace dentro de un correo electrónico malicioso para causar daños graves.

Según la encuesta, el 61% de los trabajadores remotos utilizan dispositivos personales mientras trabajan desde casa, y los ciberdelincuentes se aprovechan de la disminución de los niveles de seguridad en estos dispositivos. Los ejemplos recientes de campañas delictivas incluyen un correo electrónico falso que dice ser de HMRC y que dirige a una página web falsa que puede robar información financiera, y un correo electrónico falso enviado desde la Organización Mundial de la Salud, que cuando se abre puede provocar que los piratas informáticos rastreen el uso del teclado de las víctimas.

Al comentar sobre las cifras, Javvad Malik, defensor de la conciencia de seguridad en KnowBe4, declaró: “Esta es una estadística preocupante. El hecho de que la mayoría de los empleados no hayan recibido ningún tipo de concienciación sobre seguridad en la capacitación durante el último año significa que son particularmente propensos al phishing.

La conciencia de seguridad no es una actividad una o dos veces al año, sino que debe ser un programa continuo en el que se recuerde continuamente a los empleados las amenazas que están presentes, cómo identificarlas e informarlas «.

Cada ataque exitoso hace sonar las alarmas para los empleadores cuyos datos corporativos confidenciales están ahora en riesgo, junto con los datos personales de las personas, incluida la información bancaria y los detalles de inicio de sesión. Entonces, con los ataques en aumento, y dado que la educación en seguridad parece casi inexistente, no es de extrañar que la ciberseguridad sea una batalla tan desafiante.

Publicaciones relacionadas

Twitter sufre una interrupción importante que afecta a usuarios de todo el mundo

Konica Minolta víctima de un ataque de ransomware

ExtraHop anuncia el anuncio del nuevo programa de socios de Panorama

Violación de seguridad revelada por Wappalyzer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar