Una de las tantas cosas que modificó el COVID-19 es el escenario de la seguridad. A raíz del aislamiento social decretado en muchos países para evitar el avance acelerado del nuevo coronavirus, muchas empresas y organizaciones (además del sector de la educación) implementaron el teletrabajo como alternativa para tratar de continuar con su actividad. Sin embargo, según la opinión de más de 1200 usuarios que participaron en una encuesta realizada por ESET Latinoamérica, el 42% aseguró que la empresa para la que trabaja no estaba preparada en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo en el contexto actual.
La realidad mostró que a medida que el problema sanitario avanzaba a nivel global, la actividad maliciosa crecía. Los cibercriminales comenzaron a aprovecharse de la preocupación para lanzar diversas campañas maliciosas utilizando el tema del COVID-19 como pretexto para engañar a los usuarios, así como también del hecho de que muchas más personas están trabajando de manera remota o de que los usuarios pasan más tiempo que antes conectados a Internet para realizar actividades como realizar videollamadas, mirar y/o descargar películas, jugar videojuegos, realizar compras online, o simplemente buscar información. De hecho, la mayoría de los encuestados dijo que, si bien muchas de estas actividades las realizaban antes de la pandemia, aumentaron considerablemente durante el confinamiento; algo que era de esperarse.
El 89.9% de los usuarios afirmó que desde que comenzó el período de aislamiento social dispositivos electrónicos con mayor frecuencia. Tal como lo explicamos en un artículo sobre el crecimiento de los casos de Grooming en este período de cuarentena, varios países, como Argentina, España o México, por nombrar algunos, confirmaron que el tráfico de Internet creció sustancialmente desde el período de cuarentena.
En este sentido, las necesidades para trabajar o estudiar a distancia aumentaron la exposición a ser víctimas de un incidente de seguridad. Esto se explica por varias razones. Por un lado, la necesidad de utilizar herramientas para realizar reuniones de manera virtual tuvo un enorme crecimiento. El caso de Zoom es el que demuestra más este crecimiento y cómo el mismo aumentó la exposición de los usuarios. La popular herramienta para realizar videoconferencias pasó de ser utilizado por 10 millones de usuarios diarios en diciembre a 200 millones en marzo de este año. El incremento en el uso de Zoom estuvo acompañado por el hallazgo de múltiples problemas de seguridad que en su mayoría han ido siendo solucionados. Sin embargo, más allá de los problemas de seguridad propios de la app para realizar videoconferencias, los cibercriminales también aprovecharon esta creciente demanda para realizar campañas maliciosas con el objetivo de distribuir malware engañando a los usuarios para que descarguen versiones maliciosas de la herramienta.
Según datos del laboratorio de ESET Latinoamérica, el aumento en la distribución de malware haciéndose pasar por software legítimo para realizar videoconferencias involucró a Zoom, pero también a GoToMeeting o Microsoft Teams, entre otras herramientas. En este sentido, según datos de la encuesta, más del 85% de los encuestados aseguró haber descargado aplicaciones o herramientas que antes no utilizaba para realizar sus tareas. Si bien el 54% dijo haber corroborado que su descarga era realmente segura, el 38% dijo que no verificó.
Por otra parte, algo que advertimos al menos desde el mes de marzo es el incremento de las campañas de phishing que aprovechan el tema del COVID-19 como parte de su ingeniería social. Hemos visto campañas de distinta naturaleza, desde correos de phishing que intentan infectar diversos tipos de malware hasta una gran cantidad de campañas de ingeniería social a través de aplicaciones como WhatsApp que buscan robar información de los usuarios o distribuir publicidad invasiva. Según datos Google, en abril se detectaron más de 18 millones de correos de phishing relacionados al COVID-19 en apenas una semana, mientras que otros estudios más recientes aseguran que los engaños que circulan aprovechándose de la temática son más dirigidos y sofisticados.
Y es que tal como explicó Tony Anscombe en un artículo sobre recomendaciones de seguridad para el teletrabajo en tiempos de COVID-19, cuando los empleados están fuera de su lugar de trabajo, en lugares más informales, al estar solos son más propensos a considerar hacer clic en los enlaces que reciben. De hecho, datos publicados por la NASA sobre el comportamiento de sus colaboradores ante este escenario, aseguran que la tasa de clics en enlaces maliciosos que llegan a través de correos o mensajes de texto se duplicó durante la pandemia. Según manifestaron los usuarios encuestados, el 44% aseguró haber recibido correos de phishing que utilizaban el tema del COVID-19 como estrategia de ingeniería social.
En resumen, algo que dejó al descubierto el nuevo escenario planteado por la pandemia es que varias empresas se han visto forzadas a acelerar los procesos de transformación digital, quedando en evidencia que muchas no están lo suficientemente preparadas para implementar el teletrabajo de manera segura. En este sentido, la encuesta arrojó que el 66% de los participantes dijo estar trabajando de manera remota a raíz del COVID-19 y el 51% aseguró que la empresa para la que trabaja no le proveyó de las herramientas de seguridad necesarias para teletrabajar.
Si bien en el ámbito corporativo hay quienes ya habían adoptado los mecanismos necesarios para llevar adelante este proceso de transformación digital y pudieron adaptarse al nuevo escenario sin mayores problemas, algunas organizaciones que ignoraron o postergaron la decisión de llevar adelante esta transición digital se vieron afectadas por la falta de disponibilidad, integridad o confidencialidad de su información.
Si bien el escenario es difícil, tanto desde el punto de vista sanitario como desde la perspectiva de la seguridad, si nos enfocamos en el futuro con una mirada optimista, quizás tanto las empresas como los usuarios salgan fortalecidos una vez que pase la pandemia. Es decir que los usuarios serán más conscientes de los riesgos de seguridad y las empresas habrán tomado nota de las lecciones de seguridad que dejó el COVID-19.
A continuación, compartimos una infografía con los datos más destacados que dejó la encuesta: