Los últimos meses han puesto el mundo patas arriba, pero no será ninguna novedad para los lectores de este blog saber que el auge global del teletrabajo ha cambiado radicalmente el panorama de amenazas. Entre otras cosas, los responsables de la ciberprotección corporativa ahora deben considerar dos nuevos factores: la distribución geográfica de la red de la oficina y la presencia de los ordenadores corporativos en ambientes domésticos.
Amenazas para la red de la oficina
Tus empleados ahora trabajan desde casa, estableciendo conexión remota con la red corporativa. Por tanto, esto significa que la red de la oficina ahora está distribuida por toda la ciudad (puede que incluso en más de una). Es decir, si un ransomware infectara la red, todos los ordenadores podrían verse cifrados, aún encontrándose a kilómetros de distancia.
Aunque tuvieras copias de seguridad de todos los ordenadores, tendrías que enviar al equipo de asistencia técnica a la casa de cada empleado afectado o llevar todos los ordenadores a la oficina. Ninguna de estas opciones resulta apropiada en cuarentena.
Amenaza para las redes domésticas
Muchas personas trabajan con información de la empresa en sus ordenadores personales. El problema es que no puedes saber con exactitud cuál es su nivel de protección, quién más usa el equipo y los conocimientos de estos usuarios sobre las ciberamenazas contemporáneas. En otras palabras, aunque tus empleados hayan recibido formaciones para reconocer un archivo adjunto malicioso, eso no garantiza que tus datos corporativos no acaben cifrados por el error que alguno de ellos haya cometido en casa.
Los vecinos representan un peligro adicional. ¿Quién sabe qué otros dispositivos están conectados a los routers de los empleados y cómo se ha configurado el acceso a las carpetas compartidas?
Recuerda también que los ciberdelincuentes modernos intentan robar los datos antes de cifrarlos. Antes, si el ordenador de alguien se veía cifrado, era cosa suya; ahora el ransomware en casa puede provocar que la información confidencial corporativa llegue a manos de los ciberdelincuentes. Esto convierte un ataque doméstico a un empleado en un problema corporativo, es decir, tu problema.
Solución de seguridad
Entendemos que la mayoría de las empresas que se vieron obligadas a introducirse de pronto en el mundo del teletrabajo no contaban con un presupuesto para soluciones de seguridad adicionales; al menos no para todos y cada uno de los ordenadores personales del empleado. Pero eso no es motivo para dejarlos desprotegidos. Nuestra herramienta Kaspersky Anti-Ransomware Tool for Business está diseñada específicamente para lidiar con el ransomware.
En primer lugar, puede coexistir con la mayoría de las otras soluciones, incluso con las de otras empresas, con lo que supone una capa adicional de protección. En segundo lugar, la hemos actualizado recientemente con una función que protege contra exploits (la mayoría de los ransomware penetran en el sistema a través de las vulnerabilidades sin parche). En tercer lugar, gracias a este módulo, ahora Kaspersky Anti-Ransomware Tool for Business es aún mejor a la hora de proteger sistemas obsoletos, como Windows 7, cuyo soporte técnico se vio interrumpido a principios de año.
Para más información sobre Kaspersky Anti-Ransomware Tool for Business, visita su página, desde donde también podrás descargar la solución.