La necesidad de reforzar la ciberseguridad en la era del teletrabajo abai group Kaspersky Smart Home Security

El recién finalizado 2020 ha sido un año funesto, pero al margen de ello, el distanciamiento social que ha traído consigo ha marcado el comienzo de un periodo en lo laboral, tanto a nivel de empresas como de usuarios, al que habrá que saber adaptarse más pronto que tarde.

Todo indica que la era del teletrabajo masivo parece haber llegado para quedarse y con ella un aumento considerable en el número de ciberdelincuentes que se afanan por encontrar nuevas brechas en su seguridad de las que sacar provecho. Los ciberataques han experimentado un notable incremento a nivel mundial, y esto obliga necesariamente a crear unas directrices para reforzar las medidas ante los mismos a partir de este 2021.

Habrá que prestar especial atención a la protección y configuración en la nube. La descentralización en las empresas que ha traído consigo el teletrabajo y la necesidad de acceder con este desde cualquier ubicación, obliga a una migración de datos a la nube que ahora más que nunca requieren de la máxima atención en lo relativo a su seguridad.

Descentralización y autenticación

La tecnología Blockchain debería ganar protagonismo en la gran mayoría de apartados de forma definitiva. Bien es cierto que cada vez es más usual en diversos campos y que desde hace años se ha venido normalizando su instauración en sectores tan dispares como el de la salud o el juego online, garantizando en el primero la integridad y privacidad del paciente y permitiendo en el segundo que quien desee disfrutar de un espacio de ocio frente a un juego de ruleta online o cualquier otra modalidad, pueda hacerlo con la certeza de que sus datos son conservados con celo. Aun así, el uso de la cadena de bloques que permite descentralizar los datos para su mayor seguridad debería extenderse definitivamente en esta era que nos ha tocado vivir.

En la misma línea, se hace indispensable reforzar la habitual autenticación en dos factores (2FA) con nuevos métodos que apoyen este sistema. En algunos sectores como la banca, esto ya es de obligado cumplimiento en base a la directiva PSD2 que entra en vigor en 2021 y que exige a los bancos intensificar la autenticación de clientes.

Los ciberataques se multiplican

La tendencia actual apunta a que los ciberataques seguirán aumentando en este sector durante 2021. Ya hemos visto como el malware bancario lograba incluso quebrar el segundo factor de autenticación de los usuarios por medio del troyano Ginp, suplantando las apps de algunos bancos para conseguir los datos de usuario.

Paralelamente a esto, se han incrementado exponencialmente el phishing y los ciberataques por medio de la ingeniería social, es decir, los que se apoyan en la ingenuidad de las personas para que revelen de algún modo sus datos o lleven a cabo alguna acción que abra la puerta al intruso. Si además le sumamos la cada vez más frecuente suplantación de identidad cuando se trata de contactarnos a través de videos y llamadas mediante deepfakes, queda demostrado que toda precaución es poca a la hora de acceder a nuestra red de teletrabajo o a nuestros asuntos personales.

Mejora del tiempo de respuesta ante los ataques

Según un estudio realizado por Lumu Technologies hace tan solo unos meses, el tiempo de promedio de una empresa en detectar una intromisión es de 206 días, mientras que el tiempo de media en que se tarda en contener por completo la brecha abierta por un ataque es de 279 días. Sin duda, unos datos inquietantes en una época en que tanto las empresas como los usuarios están más expuestos que nunca.

Al hilo de todo esto, el uso de la Inteligencia Artificial puede ser determinante para frenar en gran medida los ataques y reforzar de modo más fiable una seguridad que en las circunstancias actuales se antoja imprescindible.

Esta tecnología destinada al análisis, detección y priorización de todas las posibles vulneraciones en la seguridad permitiría automatizar los procesos dedicados a esta cuestión, recortando así de forma considerable el tiempo de respuesta por parte de los especialistas para hacer frente a una intromisión.