Las labores de trabajo remoto, el acceso a múltiples plataformas digitales y una mayor cantidad de tiempo para los cibercriminales han hecho que la pandemia se convierta en un dolor de cabeza para muchas empresas mexicanas. Sin embargo, el trabajo remoto puede llevarse a cabo mediante medidas de seguridad que reduzcan al máximo los riesgos de sufrir un ciberataque.

De acuerdo con la Dirección General Científica de la Guardia Nacional, entre marzo y abril de este 2020, cuando muchas empresas comenzaron a permitir que sus empleados trabajen desde casa, los ciberdelitos en México sufrieron un incremento del 14 por ciento.

Para Mario Mora, director de la empresa de ciberseguridad Infoblox en México, en los tres meses más recientes, la brecha de seguridad cibernética se ha ampliado considerablemente. Esto se debe a que las organizaciones, tanto públicas como privadas, se han visto en la necesidad de operar de manera remota, a través de internet.

El trabajo remoto supone que los trabajadores usen diferentes dispositivos para acudir a reuniones vía videoconferencias, pero sobre todo para acceder y compartir documentos que, en algunos casos, pueden contener información sensible. Esto incrementa el riesgo de que se cometan fraudes en contra de la organización, o de sus miembros; de que se extraiga información confidencial, o de que se afecte su operación a través de amenazas avanzadas.

El phishing, uno de los métodos más usados por los cibercriminales

De acuerdo con Mora, uno de los métodos más usados por los cibercriminales para acceder a los sistemas de una organización o de un individuo es el phishing, con el que mediante correos electrónicos apócrifos se busca engañar a los usuarios para que entreguen información o para abrir una puerta de entrada a sus redes. Cabe destacar que los ataques de phishing que utilizan la pandemia de Covid-19 para engañar a sus víctimas aumentaron hasta 350% en los meses que ha durado la emergencia sanitaria. A menudo los mensajes con los que se quiere engañar al trabajador incluyen distintivos oficiales.

“Con el tema del COVID-19 los colaboradores están saturados de información, misma que puede llegar a ellos a través de sitios web disfrazados, es decir, que pretenden ser de la Secretaría de Salud, del Gobierno de México, etc. Por tanto, si se trata de un tema que genera alarma, los colaboradores pueden verse afectados a nivel psicológico y permitir que a través de estos sitios, los ciberdelincuentes accedan a los sistemas de la organización”, dijo Mario Mora.

75% de las empresas ha sido víctima de ataques que involucran el DNS.

El director de Infoblox en México también señaló a los ataques de denegación de servicio (DoS) o de denegación distribuida de servicio (DDoS) entre los que pueden afectar a las organizaciones cuyos colaboradores trabajan desde casa. Este tipo de ataques, que en lo que va de la pandemia de Covid-19 se han incrementado hasta 100%, aprovechan los sistemas de nombres de dominio (DNS) para dejar fuera de operación los sistemas informáticos de una organización.

Un DNS es un servidor de nombres de dominios en internet. Podría compararse con una libreta de direcciones que contiene los nombres de las páginas y sitios web y sus respectivas direcciones IP. Así, no tenemos que recordar los números que integran a las direcciones IP sino nombres como www.infoblox.com, lo que es más sencillo.

“El DNS es lo que nos permite navegar por Internet adecuadamente. Si éste falla, los usuarios que estén intentando acceder a una página web no podrán hacerlo”, dijo Mora y añadió que los ataques a este protocolo de internet son muy comunes y críticos, por lo que es necesario poner mucha atención en él y protegerlo como es debido.

Una simple consulta de una página de internet en la barra del navegador puede crear las oportunidades para que los ciberdelincuentes secuestren un DNS o que redirijan el tráfico de un sitio web a una copia apócrifa pero idéntica al mismo sitio, con el fin de recabar información del usuario y la organización.

Este tipo de ataques no es una cuestión menor ya que el 75% de las empresas ha sido víctima de ataques que involucran el DNS.

Además, la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la organización que administra el Sistema de Nombres de Dominio de Internet, ha advertido que el DNS es uno de los principales objetivos de ataque provenientes de actividades maliciosas.

Bancos, las empresas de pago, laboratorios y hospitales entre las principales víctimas

Por esta razón, para mitigar los riesgos que suponen estas amenazas, las cuales involucran a los DNS y en general, para reducir la exposición a fraudes o robo de información, es necesario diseñar, implementar pero sobre todo, poner en práctica una estrategia de seguridad que tome en cuenta el nuevo modelo de trabajo remoto.

Los bancos, las empresas de pago y, más recientemente, los laboratorios y hospitales están entre las principales víctimas de este tipo de ataques, por razones económicas en el primer caso y para sustraer información sensible en el caso de las instituciones de salud.

“Al proteger el DNS protocolo de Internet, está evitando la entrada a toda la infraestructura de redes híbridas, que en nuestros días es con lo que cuentan estas instituciones”, dijo Mario Mora.

Aunque es sumamente importante, no basta con proteger la infraestructura de estas redes. Para el director de Infoblox, además de proteger los DNS, la organización debe aplicar estrictas medidas de acceso, así como garantizar el buen funcionamiento de la red. Tanto si labora desde casa como si se encuentra en una oficina, lo más indispensable es contar con colaboradores capacitados que accedan únicamente a sitios seguros y que tomen medidas básicas de protección, como la instalación de un antivirus en sus equipos.