Una de las consecuencias de la nueva normalidad es que las organizaciones son ahora más vulnerables, según un reciente informe de Bitdefender. ¿A qué retos de ciberseguridad se enfrentan las empresas en 2021?

Las empresas seguirán lidiando con las consecuencias de haber movido su fuerza de trabajo a un entorno remoto. La pandemia ha obligado a muchos empleados a trabajar fuera de las instalaciones seguras de sus empresas, situación que están aprovechando los ciberdelincuentes.

El phishing, el ransomware y los ataques contra enrutadores domésticos y dispositivos de internet de las cosas (IoT) son la nueva norma. Cada vez se envían más correos electrónicos de phishing a trabajadores remotos en un intento de conseguir cuentas de la empresa o hacer que los usuarios ejecuten herramientas de acceso remoto.

En este contexto, el factor humano desempeña un papel crucial en la estrategia de ciberseguridad de una empresa. En muchas ocasiones, los empleados abren de forma inconsciente la puerta al ransomware cuando ejecutan archivos adjuntos maliciosos o son víctimas de un ataque de phishing que roba las credenciales de inicio de sesión.

Esta es la razón por la que cada vez más soluciones de ciberseguridad combinan una tecnología de análisis del riesgo humano para identificar comportamientos que representan un riesgo de seguridad para la organización y para el propio usuario.

Estas soluciones evalúan los distintos riesgos y les otorgan diferentes puntuaciones, lo que permite a los responsables de seguridad identificar los sistemas y usuarios con mayor exposición al riesgo y, en consecuencia, tomar medidas precisas para mitigarlo sin necesidad de imponer restricciones indiscriminadas a todo el entorno

Durante la primera mitad del año el número de incidentes relacionados con Internet de las Cosas en los hogares creció un 46%. ¿Qué medidas deben adoptar los usuarios para evitar que estos dispositivos sean atacados?

Los usuarios cada vez poseen más dispositivos de IoT, tales como enrutadores, relojes inteligentes, refrigeradores inteligentes, asistentes personales o coches inteligentes. Sin embargo, en muchas ocasiones no son conscientes de que poseen este tipo de dispositivos y, por tanto, no se preocupan por su seguridad.

Entre los principales problemas que afectan a estos dispositivos se encuentran contraseñas débiles o predeterminadas que los usuarios nunca han cambiado, vulnerabilidades que los fabricantes nunca han abordado, empresas que dejan de dar soporte tras el lanzamiento o dispositivos antiguos que han alcanzado el final de su vida útil (EOL).

Lo primero que deben hacer los usuarios para evitar el ataque y secuestro de sus dispositivos es comprender qué tipos de vulnerabilidades albergan. Para ello pueden adoptar una solución de seguridad en red que esté especialmente diseñada para IoT o usar una aplicación de software capaz de escanear la red e identificar dispositivos con problemas.

Muchas veces, estos defectos se pueden corregir con solo una actualización de firmware, siempre que haya una disponible. En caso de que no haya ninguna, el usuario debe decidir si retira el dispositivo y lo reemplaza por uno más seguro o si lo sigue usando, pero moviéndolo a una red de invitados diferente a la red principal del hogar.

Esto evita que los hackers utilicen un dispositivo comprometido para acceder a la red de otro tipo de dispositivos más importantes, como servidores NAS u ordenadores.

Bogdan Botezatu, director, Threat Research & Reporting de Bitdefender