La situación actual de la pandemia del coronavirus ha forzado a millones de trabajadores a retirarse de sus espacios de trabajo habituales para comenzar a cumplir con sus labores desde la casa. Para ello, muchas veces es necesario que estos tomen equipos o programas particulares de su empresa para poder seguir laborando.

Ello ha surgido como una necesidad apresurada, más que como un cambio bien pensado. Por lo que, muchos de los arreglos que se han hecho han sido pensados como una solución temporal y, por ende, carecen de los debidos cuidados y protecciones que en otras instancias tendrían.

La falta de experiencia hace a los trabajadores más vulnerables

La necesidad de trabajar desde la casa ha hecho que muchos trabajadores trasladen equipos o programas de la empresa hasta sus hogares. Desde allí, buscan hacer lo menor para dar los mismos resultados que desde sus puestos habituales.

Sin embargo, es claro que las condiciones del ambiente no son las mismas. En primera instancia, es necesario acostumbrarse a la nueva realidad de trabajar desde casa. Luego, nos encontramos con que la misma no ofrece las mismas seguridades que las redes privadas de una oficina.

Datos que anteriormente se guardaban en redes privadas (VPNs) como usuarios y contraseñas para acceder a los programas de la empresa, ahora se usan contingencialmente en redes WiFi caseras que pueden estar desprotegidas.

Desde allí, solo por el cambio del marco los hackers pueden acceder con mucha más facilidad a los datos que viajan por la red. Asimismo, estos pueden aprovechar el cambio de situación para atacar a los trabajadores a través del phishing para lograr que los mismos revelen voluntariamente su información personal.

En otras circunstancias, al estar dentro de las redes de la compañía, los trabajadores pueden estar un poco más protegidos contra estos avances. Pero, es claro que los mismos siguen cayendo en ocasiones en la trampa de los emails falsos. Por lo que, ahora que se encuentran en un ambiente mucho menos seguro digitalmente hablando, la falta de preparación de los mismos para trabajar desde casa y enfrentar estas situaciones los convierte en el blanco perfecto para los hackers.

Se abre el camino para una nueva línea de ataque

Tal como lo hemos dicho, el ambiente de trabajo con este nuevo estilo remoto cambia y, muy seguramente, baja la fortaleza de sus defensas. Muchos trabajadores podrían estar utilizando sus equipos personales para esta labor y, por lo general, estos no tienen configuraciones de seguridad como los equipos empresariales.

Por ende, para los hackers puede ser más fácil el ingresar un malware o spyware en el sistema que les permita recolectar la información que se encuentre en el computador. Mientras que un, muy probablemente inadvertido, trabajador continúa desarrollando sus labores y revelando información privada de la empresa que luego los hackers pueden usar para acceder a la misma.

El objetivo de los hackers: la información privada de las empresas

Los motivos por los que los hackers podrían desear entrar a la red privada de una empresa son vastos. Por un lado, su motivación podría ser la de extraer información confidencial para venderla al mejor postor o incluso solo para exponerla en la web.

Asimismo, otro de los casos más repetidos es el uso del acceso a la red para “secuestrarla”. De este modo, pueden exigir un pago (generalmente en Bitcoins) a la empresa por la liberación de la misma. En general, ello se vuelve particularmente común cuando la organización forma parte de los prestadores de servicios básicos como las cadenas de tratamiento y distribución de agua, plantas eléctricas y similares.

Algunas de sus estrategias más comunes

Anteriormente mencionamos que los hackers están usando con frecuencia la técnica del phishing para atrapar trabajadores desprevenidos. Con esta modalidad, los mismos disfrazan sus emails falsos bajo los nombres de entidades oficiales para hacer que la víctima se confíe y de voluntariamente sus datos personales.

En estos momentos, la modalidad más común para esto es que los emails falsos estén relacionados de algún modo con el coronavirus. Algunos pueden llegar en forma de alertas, instructivos con datos nuevos sobre el cuidado del coronavirus e incluso aplicaciones.

¿La trampa? Para todas es necesario revelar datos privados que dan acceso a las cuentas de los usuarios. Ha habido casos en los que los ataques de phishing incluso se han disfrazado como comunicados del Centers for Disease Control and Prevention de los Estados Unidos.

En estas oportunidades la modalidad ha sido la misma al ofrecer información “privilegiada” a quienes se registren en la página. Un empleado desprevenido, simplemente no tendrá forma de notar que algo va mal hasta que ya sea demasiado tarde.

Es vital que se tomen medidas preventivas

Para evitar que este tipo de situaciones se presenten es necesario que tanto las empresas como los trabajadores tomen medidas. Por su lado, las compañías deberían esforzarse por ofrecer un entorno seguro. Como algunas de las acciones que podrían tomar se cuenta el habilitar una red VPN particular para aquellos que trabajen desde casa. Asimismo, deberían activar la autenticación en dos pasos como una medida estándar para ingresar a sus sistemas. De este modo reducirán significativamente la vulnerabilidad del sistema.

Asimismo, los empleados deberían entrar en contacto con el departamento de IT (Information Technology) de la empresa también. De este modo, podrían recibir indicaciones particulares sobre cómo hacer sus equipos personales más seguros y también sobre las prácticas adecuadas a la hora de trabajar en la web.

Los estudiantes también se encuentran en riesgo

La nueva modalidad virtual adoptada como una medida preventiva contra el coronavirus no solo ha afectado a los trabajadores. De hecho, millones de estudiantes alrededor del mundo también han visto su normalidad interrumpida con un cambio brusco a un sistema de aprendizaje virtual.

Estos, igualmente, al no estar aconstumbrados al sistema, se convierten en un blanco fácil para los hackers que luego, son capaces de abrirse paso hasta los sistemas de la entidad educativa. Acá, al igual que en el mundo laboral, son vitales la toma de medidas preventivas y la distribución de información para promover entornos más seguros y estudiantes mejor preparados para enfrentar este tipo de amenazas.