Los teletrabajadores están cada vez más en el punto de mira de los hackers

  • Endpoint

teletrabajo, empleado

A medida que las líneas entre el trabajo y el hogar se han desdibujado, los riesgos de seguridad se han disparado, y acciones cotidianas como abrir un archivo adjunto pueden tener graves consecuencias. En 2020 se produjo un aumento del phishing y de las infecciones relacionadas con el navegador web.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Anatomía del ataque a una cuenta privilegiada Leer

HP ha publicado un estudio que muestra cómo los estilos y comportamientos de trabajo cambiantes están creando nuevas vulnerabilidades para las empresas, los individuos y sus datos. Según los resultados, el 70% de los trabajadores de oficina admiten usar sus dispositivos de trabajo para tareas personales, mientras que el 69% utiliza portátiles o impresoras personales para actividades laborales. Casi un tercio (30%) de los trabajadores remotos encuestados han dejado que otra persona use su dispositivo de trabajo.

Como resultado de estos y otros comportamientos, los trabajadores domésticos están siendo cada vez más blanco de los hackers. KuppingerCole, una firma internacional de analistas independientes que contribuyó al informe de HP, señala que ha habido un aumento del 238% en el volumen global de ciberataques durante la pandemia.

El estudio señala que el 76% de los trabajadores de oficina dicen que trabajar desde casa ha desdibujado las líneas entre su vida personal y profesional. El 27% sabe que no deben compartir dispositivos de trabajo, pero consideran que "no tenían otra opción", la mitad ve sus dispositivos de trabajo como un dispositivo personal, sin embargo, el 85% de los tomadores de decisiones de TI temen que ese comportamiento aumente el riesgo de su empresa a una brecha de seguridad.

Durante el año pasado, el 54% de los responsables de TI vio un aumento en el phishing, el 56% vio un aumento en las infecciones relacionadas con el navegador web, el 44% vio que los dispositivos comprometidos se utilizaban para infectar el negocio en general, y el 45% vio un aumento en las impresoras comprometidas que se utilizan como punto de ataque.

El 71% de los empleados encuestados dice acceder a más datos de la empresa, con más frecuencia, desde casa ahora que antes de la pandemia, en especial, datos de clientes y operativos (43% cada uno) y registros financieros y de recursos humanos (23% cada uno). Al mismo tiempo, el informe muestra que los trabajadores de oficina encuestados utilizan cada vez más sus dispositivos de trabajo para tareas personales, como descargar de Internet (33%), jugar (27%) y acceder a servicios de streaming (36%). Los hackers están aprovechando estos patrones cambiantes para adaptar sus campañas de phishing. Según KuppingerCole, hubo un aumento del 54% en los actores maliciosos que explotan plataformas de juego entre enero y abril de 2020, a menudo dirigiendo a los usuarios a páginas de phishing. KuppingerCole también encontró que al menos 700 sitios web fraudulentos que se hacían pasar por servicios de streaming populares fueron identificados en un solo período de 7 días en abril de 2020.

Además de utilizar mal los dispositivos de trabajo por razones personales, los trabajadores de oficina también están utilizando dispositivos potencialmente inseguros para conectarse a la red corporativa. Una encuesta de YouGov dentro del informe de HP muestra que el 69% de los trabajadores de oficina encuestados han utilizado su portátil personal o impresora/escáner personal para actividades de trabajo desde el inicio de la pandemia.

El 82% de los trabajadores encuestados para el informe dijeron que habían trabajado desde casa más desde el comienzo de la pandemia que antes, mientras que el 39% espera trabajar predominantemente desde casa después de la pandemia o dividir su tiempo por igual entre el trabajo en casa y el de oficina. Por lo tanto, muchos de estos riesgos permanecerán una vez que el mundo vuelva a la "normalidad".

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos