Más Información
Debido a la emergencia sanitaria por Covid-19 miles de empresas tuvieron que adoptar el modelo de trabajo remoto . Así fue como muchas descubrieron que con ello ahorraban costos y lograban mayor productividad de sus empleados. Desafortunadamente no todo fue positivo pues las amenazas informáticas representan un riesgo importante, especialmente considerando que los servicios más utilizados en el home office son los más atacados por hackers.
Y es que, como era de esperarse, sobre todo en lo que se refiere a pequeñas empresas , los equipos que utilizan los empleados para su trabajo a distancia es el mismo que usan para cuestiones personales. Es así que, de acuerdo con una investigación de la compañía Kaspersky, plataformas como YouTube, Facebook, Google y WhatsApp, podrían representan un peligro .
Datos de la empresa de ciberseguridad exponen las aplicaciones antes mencionadas siguen siendo las más explotadas por los ciberdelincuentes a través del phishing o la suplantación de identidad.
En ese sentido recordaron que es importante que las organizaciones conozcan cuáles son las amenazas más relevantes y cómo pueden infiltrarse en sus sistemas. “En cuanto un servicio web se hace famoso, puede convertirse en un objetivo más atractivo para los estafadores . Por ejemplo, TikTok ha ganado una enorme popularidad y, aparentemente, la aplicación se ha visto inundada de cuentas falsas y estafadores que han ido mejorando progresivamente sus habilidades. La protección contra este tipo de estafas e intentos de phishing es fundamental para asegurar que tanto las cuentas de usuarios personales como los datos y dispositivos corporativos permanezcan seguros”, advirtió Kaspersky.
Los más riesgosos
Para ejemplificar el nivel de riesgo que enfrentan los empleados y las empresas, Kaspersky reveló las cinco principales aplicaciones en las que se encontraron más intentos de phishing: Facebook (4.5 millones), WhatsApp (3.7 millones), Amazon (3.3 millones), Apple (3.1 millones) y Netflix (2.7 millones). Las ofertas de Google combinadas, incluyendo YouTube, Gmail y Google Drive, ocuparon la sexta posición con 1.5 millones de intentos de phishing.
Es por ello que no sorprende que las aplicaciones que tienen mayor probabilidad de estar limitadas en los dispositivos corporativos sean Facebook, Twitter , Pinterest , Instagram y LinkedIn . La razón de ello no es solo la seguridad digital sino la posible pérdida de tiempo.
Al respecto Tatyana Sidorina, experta en seguridad de Kaspersky, señaló: "Es imposible concebir nuestra vida cotidiana y nuestro trabajo sin diferentes servicios web, incluyendo redes sociales , aplicaciones de mensajería y plataformas de intercambio de archivos que nos permiten comunicarnos y compartir pensamientos, ideas, imágenes e inspiración. Sin embargo, es importante que las organizaciones entiendan de dónde pueden provenir las amenazas y qué tecnología y medidas de concienciación son necesarias para prevenirlas. Las empresas también deben proporcionar a sus empleados un uso cómodo de los servicios que requieren, por lo que es crucial conseguir el equilibrio adecuado”.
¿Cómo cuidarse?
Kaspersky recomienda a las empresas seguir los siguientes consejos para garantizar que sus empleados utilicen los servicios web de forma segura:
Enseñar a los empleados a r econocer las páginas web falsas o inseguras y los mensajes de phishing. Animarlos a que nunca introduzcan sus credenciales sin comprobar la autenticidad de la página web, o a que abran y descarguen archivos procedentes de remitentes desconocidos.
Proporcionar al equipo una formación básica en materia de ciberseguridad . Puede hacerse en línea y debe abarcar prácticas esenciales, incluidas aquellas que protegen contra el phishing , la gestión de cuentas y contraseñas, la seguridad del correo electrónico, la seguridad de los endpoints y la navegación en Internet .
Adoptar una seguridad eficaz para los sistemas que ofrezca protección contra las amenazas de la web, la red y el correo electrónico.
También es importante mejorar los conocimientos de los responsables de TI sobre las ciberamenazas pertinentes y la forma de prevenirlas.