SINGAPUR – Si bien trabajar desde casa se ha convertido en la norma para muchas personas en medio de la pandemia Covid-19, también puede haber causado que muchas organizaciones en Singapur fueran víctimas de ataques cibernéticos.
Aproximadamente ocho de cada diez organizaciones del sector público y privado aquí han atribuido tal acuerdo de trabajo a un aumento en los ataques cibernéticos en todos los ámbitos, según un informe del 4 de junio de la compañía de software VMware.
Esto es comparable al número global en 14 mercados.
Casi siete de cada diez aquí dijeron que los ataques fueron lo suficientemente graves como para informar a los reguladores o llamar a un equipo de respuesta a incidentes. A nivel mundial, ese número es más alto: ocho de cada diez.
“Los programas de transformación digital han avanzado rápidamente a medida que la superficie de los ataques cibernéticos se ha expandido para incluir salas de estar, cocinas, redes domésticas y dispositivos personales”, explicó el estratega jefe de seguridad cibernética Rick McElroy de la Unidad de Negocios de Seguridad de VMware.
McElroy agregó que, si bien las computadoras portátiles de trabajo de los trabajadores remotos generalmente están bien protegidas, las redes Wi-Fi domésticas que se usan para conectarse pueden presentar serios riesgos de seguridad.
“Las actualizaciones del software de los enrutadores domésticos a menudo se pasan por alto y muchas redes domésticas no tienen un firewall. Estas redes inseguras y sin parches pueden resultar en agujeros de seguridad en la red”, dijo, señalando también problemas con el uso de otros dispositivos conectados a Internet en redes domésticas para el trabajo.
La fuerza laboral remota se comporta de manera muy diferente a la fuerza laboral de la oficina: sus miembros acceden a la red de la organización en horas impredecibles mientras se esfuerzan por mantenerse productivos mientras cuidan a sus familias y siguen las restricciones gubernamentales.
Eso significa que el tráfico de la red “ha cambiado más allá del reconocimiento” y las organizaciones deben adaptar los sistemas de monitoreo o arriesgarse a dejar una oportunidad para que los piratas informáticos utilicen patrones inusuales para enmascarar sus intentos de infiltración, dijo McElroy.
Lo fundamental es que las empresas deben comprender cómo las personas interactúan con la tecnología, dijo. Esto puede incluir cuándo un empleado suele trabajar, las aplicaciones que usa habitualmente y los sitios web que visita con frecuencia.
Por ejemplo, cuando un empleado que normalmente trabaja en California inicia sesión 10 minutos después de Singapur, lo cual es humanamente imposible, la empresa sabe que algo anda mal.
“Conocer esta línea de base ayuda a detectar mejor un inicio de sesión malicioso”, dijo McElroy.
El estudio encargado por VMware encuestó a unos 250 directores de información, directores de tecnología y directores de información aquí en diciembre pasado.
Venían de finanzas, atención médica, gobierno, comercio minorista, fabricación e ingeniería, alimentos y bebidas, servicios públicos, servicios profesionales y medios y entretenimiento.
El estudio encontró que las organizaciones aquí informaron más ataques cibernéticos en los últimos 12 meses, y el 64% lo dijo.
Hace aproximadamente un año, la cifra era del 43 por ciento.
Más organizaciones en todo el mundo vieron más ataques cibernéticos que Singapur en el informe de este año, y el 76% lo informó.
Sin embargo, la República tuvo más violaciones en promedio por organización: 3.3 contra 2.35 a nivel mundial.
La principal causa de las infracciones informadas aquí fue una debilidad en los procesos, y el 22 por ciento de los encuestados lo citó. Un ejemplo son las empresas que no implementan parches con regularidad.
Las siguientes causas principales de infracciones fueron el uso de seguridad obsoleta (20 por ciento) y aplicaciones de terceros (13 por ciento).
La seguridad obsoleta incluye sistemas operativos que ya no son compatibles con sus desarrolladores, como los que se encuentran en los sistemas de fabricación.
Algunos casos involucraron una vieja aplicación crítica que no está actualizada porque hacerlo podría significar desconectar sistemas vitales.
Estos sistemas heredados y aplicaciones antiguas pueden permanecer sin parches por vulnerabilidades y, a veces, es difícil utilizar soluciones de seguridad modernas para protegerlos.
Las aplicaciones de terceros que pueden provocar infracciones incluyen las desarrolladas externamente que se utilizan para compartir archivos, que pueden permitir a los delincuentes acceder a datos confidenciales si se piratean.
Estas principales causas de ataques a menudo se reducen a cómo los equipos de operaciones de seguridad y tecnología de la información de las organizaciones interactúan y trabajan en silos para resolver problemas, dijo McElroy.
Para abordar algunos de estos problemas, recomendó a las organizaciones que tengan seguridad “dónde y cuándo los humanos interactúan con los sistemas”, incluidos los programas y aplicaciones en línea.
