A medida que millones de trabajadores inician sesión en el trabajo desde su hogar para evitar la propagación de COVID-19, existe el riesgo de que puedan aumentar la posibilidad de exposición a otro tipo de virus, el tipo que puede bloquear las redes corporativas.
El miércoles, la Organización Mundial de la Salud declaró que el coronavirus que causa COVID-19 es una pandemia, una medida que seguramente aumentará la cantidad de compañías que solicitan a los empleados que trabajen desde sus hogares. El número de compañías que han hecho ese movimiento ha crecido rápidamente en la última semana, con Alphabet Inc.
GOOG, -5,08%
GOOGL, -5,04%
Google anima a sus 119,000 empleados norteamericanos a trabajar desde casa, si es posible, el martes.
Leer: Coronavirus ha llevado a estas compañías tecnológicas a pedirles a los empleados que trabajen desde casa
Chenxi Wang, socio gerente de Rain Capital y ex analista de Forrester Research, dijo a MarketWatch que compañías como Google están bien preparadas para tales contingencias, ya que durante mucho tiempo han tenido una cultura de trabajo remoto. Es posible que otras compañías, especialmente aquellas que dependen en gran medida de los protocolos de seguridad de red locales, no lo tengan tan fácil.
“Para una empresa más tradicional”, dijo Wang, “este cambio será difícil, porque lo que han hecho es que han relajado la seguridad de los dispositivos dentro del perímetro, y ahora este dispositivo debe sacarse del perímetro [ y está] sentado en la casa de alguien “.
Yaniv Balmas, jefe de investigación cibernética en Check Point Software Technologies Ltd.
CHKP -2,15%
, dijo a MarketWatch que los ciberatacantes que buscan aprovechar la afluencia de empleados que trabajan desde casa por primera vez probablemente se centrarán en centrarse en los servicios en línea que se utilizan más de lo habitual.
Los servicios que se están utilizando mucho más incluyen software de teleconferencia como Zoom Video Communications Inc.
ZM + 1.67%
y opciones de mensajería en el lugar de trabajo como Slack Technologies Inc.
TRABAJO, -5,75%.
Mientras que el índice S&P 500
SPX -4,89%
ha caído un 14% durante el año, y el ETFMG Prime Cyber Security ETF
CORTAR A TAJOS, -5,03%
ha bajado un 15% en ese tiempo, las acciones de Zoom han aumentado un 66% y las acciones de Slack han aumentado un 9%.
No se pierda: esta acción ha obtenido el mayor impulso del brote de coronavirus, pero la compañía ha estado fuera del negocio durante años.
Antes de que el pánico por coronavirus comenzara a aumentar, Check Point señaló en enero una falla de seguridad en Zoom que permitía a los intrusos espiar las reuniones.
“Hoy, dado que todos usan estos servicios remotos, esta superficie de ataque se vuelve mucho más atractiva”, dijo Balmas.
Paul Martini, director ejecutivo de iBoss Inc., dijo que el impulso del trabajo desde el hogar inspirado en el coronavirus realmente subraya un problema de compatibilidad entre los dispositivos de seguridad de red internos tradicionales y los dispositivos móviles basados en la nube. IBoss, con sede en Boston, ofrece servicios de puerta de enlace web seguros y comenzó una asociación con FireEye Inc.
FEYE -7,35%
en octubre para proporcionar el producto de inteligencia de amenazas de esa compañía como un servicio.
“El mayor problema es que estas organizaciones han trasladado sus aplicaciones a la nube, es decir [Microsoft Corp.
MSFT -4,53%
] Office 365, Dropbox
DBX, -7,07%
, Zoom, pero el problema es que las conexiones a esas aplicaciones en muchas de estas organizaciones se encuentran dentro de un edificio, por lo tanto, si bien las aplicaciones están seguras mientras estás en el edificio, lo que faltan es que estos usuarios, como apenas salen de ese edificio, esas conexiones aún son necesarias para acceder a esas aplicaciones “, dijo Martini.
Martini dijo que iBoss permite un perímetro de seguridad de red a nivel del dispositivo o usuario, básicamente proporcionando una máscara para los empleados cuando se trata de virus informáticos.
Ver también: ¿Por qué el coronavirus y la gripe en realidad no son tan similares?
Así como se insta a las personas a ser más conscientes al practicar la higiene respiratoria para el coronavirus, Check Point sugirió que los trabajadores en el hogar sean más conscientes de su higiene en línea. Para los empleados, eso significa ser más cauteloso al hacer clic en enlaces sospechosos, especialmente aquellos relacionados con el coronavirus, ya que los atacantes confían en que el miedo hará que las víctimas hagan clic sin pensar. Check Point dijo que los dominios relacionados con el coronavirus tienen un 50% más de probabilidades de ser maliciosos.
Check Point dijo que los empleados que trabajan desde casa deben usar un dispositivo aprobado por la compañía y consultar a su departamento de TI si van a usar un dispositivo personal para conectarse a redes corporativas. Además, los empleados que se conectan a través del Wi-Fi de su hogar deben asegurarse de tener una contraseña segura y evitar el uso de redes públicas o no seguras, dijo Check Point.
Leer: Si puedes trabajar desde casa, considérate afortunado
Wang sugirió que Rain Capital ahora es un buen momento para que los nuevos trabajadores en el hogar actualicen sus contraseñas en algo más fuerte y activen la autenticación multifactor si aún no lo han hecho, y para que sean más conscientes de los intentos de phishing.
Más allá de las preocupaciones sobre conexiones de Internet inseguras, los dispositivos de seguridad de red internos podrían verse abrumados por el volumen de tráfico externo con una afluencia masiva de personas que trabajan desde casa. La opción de dejar que los usuarios que trabajan desde casa eviten ese enamoramiento mediante el uso de Internet público es aún peor, dijo Martini de iboss, ya que eso no ofrece defensa contra los piratas informáticos.
Ese tipo de aumento de volumen puede ser costoso si las compañías no están preparadas para ello, dijo Wang de Rain Capital a MarketWatch.
“Así que no solo está el lado de la seguridad, el problema también es el costo y el volumen del tráfico de red”, dijo Wang. “Cuando trabajas de forma remota, te vuelves a conectar a los servidores de la empresa a través de [red privada virtual], y la VPN está diseñada con el modelo que solo se usa ocasionalmente”.
Ver también: lo que Apple, Microsoft, GE y otras compañías estadounidenses dicen sobre el brote de coronavirus
“Eventualmente, creo que esto es algo bueno para la seguridad en el sentido de que tendremos que acostumbrarnos al trabajo remoto durante este período de tiempo y posiblemente esto obligará a todas las compañías que tienen esta mentalidad de defensa tradicional a ir a más mentalidad de confianza cero, que es lo que está haciendo Google “, dijo Wang.
La reciente fiebre del trabajo desde el hogar ha sido un gran negocio para iBoss a medida que las empresas luchan por lo que podría ser la nueva normalidad, dijo Martini. La compañía, que recibió fondos de la Serie A de Goldman Sachs, dijo en octubre podría lanzar una oferta pública inicial en algún momento de este año.
“Es masivo. Es una locura. Literalmente, estamos recibiendo solicitudes, “cerramos la oficina en 24 horas, no podemos hacer que la gente se vaya a casa”, dijo Martini. “Incluso si no les importa el malware, su cumplimiento y regulación exigen que ejecute la prevención de intrusiones en la conexión”.