El trabajo remoto expone a las empresas a amenazas imprevistas

  • Security and Risk Management

LRS trabajo remoto

El cambio repentino al trabajo remoto este año como resultado de COVID-19 ha dejado a las empresas en un riesgo mucho mayor de ataques cibernéticos, en gran parte debido a que su infraestructura corporativa está expuesta a vectores de ataque y amenazas que no se habrían considerado hace un año.

Según el informe The 'New Normal' State of Cybersecurity, las empresas están particularmente en riesgo de ataques que explotan vulnerabilidades sin parche que tienen menos de un año, con un 36,37% de todas las vulnerabilidades sin parche que involucran CVE que se asignaron en 2019 en el primer semestre de 2020.

El informe también encontró que, de los ataques a nivel de red registrados en este período, el 46,84% involucraron la explotación de una vulnerabilidad en el protocolo SMB, mientras que el 41,63% fueron intentos de fuerza bruta en RDP y FTP.

El uso cada vez mayor de dispositivos de Internet de las cosas (IoT) por parte de empleados remotos fue otra fuente importante de preocupación para los profesionales de la seguridad, y el 45% cree que representan graves riesgos de seguridad, ya que pueden ser controlados fácilmente por piratas informáticos remotos y comprometer la infraestructura corporativa. Los incidentes sospechosos de IoT en los hogares aumentaron un 46% de enero a junio.

Además, los investigadores destacaron aún más la medida en que los actores malintencionados han estado utilizando el tema de COVID-19 para lanzar ataques de compromiso de correo electrónico empresarial (BEC). Dijeron que cuatro de cada 10 correos electrónicos con temas de coronavirus se han clasificado como spam, phishing o malware, lo que sugiere que los empleados remotos han estado "en riesgo constante" de abrir correos electrónicos maliciosos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.