A raíz del aislamiento social, muchas empresas y organizaciones (además del sector de la educación) implementaron el teletrabajo como alternativa para continuar con su actividad. Sin embargo, según la opinión de más de 1200 usuarios que participaron en una encuesta realizada por ESET Latinoamérica, compañía líder en detección proactiva de amenazas, el 42% aseguró que la empresa para la que trabaja no estaba preparada en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo en el contexto actual.
“La realidad mostró que a medida que el problema sanitario avanzaba a nivel global, la actividad maliciosa crecía. Los cibercriminales comenzaron a aprovecharse de la preocupación para lanzar diversas campañas maliciosas utilizando el tema del COVID-19 como pretexto para engañar a los usuarios, así como también del hecho de que muchas más personas están trabajando de manera remota o de que los usuarios pasan más tiempo que antes conectados a Internet para realizar actividades como realizar videollamadas, mirar y/o descargar películas, jugar videojuegos, realizar compras online, o simplemente buscar información.”, comenta Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica. El 89.9% de los usuarios afirmó que desde que comenzó el período de aislamiento social utiliza dispositivos electrónicos con mayor frecuencia.
La necesidad de trabajar o estudiar a distancia aumentó la exposición a ser víctimas de un incidente de seguridad. Según datos del laboratorio de ESET Latinoamérica, el aumento en la distribución de malware haciéndose pasar por software legítimo para realizar videoconferencias involucró a Zoom, pero también a GoToMeeting o Microsoft Teams, entre otras herramientas. En este sentido, según datos de la encuesta, más del 85% de los encuestados aseguró haber descargado aplicaciones o herramientas que antes no utilizaba para realizar sus tareas. Si bien el 54% dijo haber corroborado que su descarga era realmente segura, el 38% dijo que no lo verificó.
Por otra parte, al menos desde el mes de marzo, ESET advirtió el incremento de las campañas de phishing que aprovechan el tema del COVID-19 como parte de su ingeniería social. Desde correos de phishing que intentan infectar diversos tipos de malware hasta campañas de ingeniería social a través de aplicaciones como WhatsApp que buscan robar información de los usuarios o distribuir publicidad invasiva. Según manifestaron los usuarios encuestados, el 44% aseguró haber recibido correos de phishing que utilizaban el tema del COVID-19 como estrategia de ingeniería social.
“Lo que dejó al descubierto el nuevo escenario planteado por la pandemia es que si bien en el ámbito corporativo hay quienes ya habían adoptado los mecanismos necesarios para llevar adelante este proceso de transformación digital y pudieron adaptarse al nuevo escenario sin mayores problemas, algunas organizaciones que ignoraron o postergaron la decisión de llevar adelante esta transición se vieron afectadas por la falta de disponibilidad, integridad o confidencialidad de su información.”, agregó Gutierrez. En este sentido, la encuesta arrojó que el 66% de los participantes dijo estar trabajando de manera remota a raíz del COVID-19 y el 51% aseguró que la empresa para la que trabaja no le proveyó de las herramientas de seguridad necesarias para teletrabajar.
Comentarios