La crisis del coronavirus ha modificado casi todos los aspectos de nuestra vida cotidiana, incluida la manera de trabajar. Mientras el mundo entero trabaja para prevenir la propagación del coronavirus, el gran reto de las organizaciones ha residido en trasladar a sus empleados a un modelo de trabajo en remoto a velocidades nunca vistas y llevar a cabo esta transición de forma segura.
Una encuesta realizada por Gartner a 800 ejecutivos de Recursos Humanos a nivel mundial refleja la dimensión alcanzada por el trabajo en remoto. La consultora concluye que el 88% de las organizaciones han alentado o exigido a sus empleados que trabajen desde sus casas, independientemente de que muestren síntomas o no relacionados con el COVID-19.
Aunque las estadísticas sobre el teletrabajo muestran cómo esta modalidad se ha expandido 10 veces más rápido que otras áreas de la fuerza laboral, y que el número de personas que trabajan en remoto ha aumentado en un 140% desde 2005 -lo que a nivel mundial se traduce en que el 52% de los trabajadores trabajan desde casa al menos una vez por semana- el teletrabajo todavía es visto con recelo por muchas organizaciones. El gran número de conexiones abiertas para facilitar la comunicación entre empresa y empleados continúa siendo una prueba de fuego para la capacidad técnica de nuestro tejido empresarial.
En algunos países europeos, antes de la actual crisis causada por el coronavirus, menos de un 8% de la población laboral teletrabajaba. Las que tienen más complicado implantar planes urgentes de teletrabajo son las PYMES, ya que solo el 14% de ellas cuenta con planes de digitalización. El motivo es que todavía quedan muchas compañías que no están preparadas técnicamente para ofrecer esta modalidad a sus trabajadores con las garantías de seguridad óptimas. Y más en un momento en el que los ciberdelincuentes están ocupados usando nuevas tácticas y técnicas diseñadas para explotar esta situación global de confusión y caos, planteando problemas críticos de ciberseguridad.
En Panda queremos ayudar a las empresas a proteger y gestionar a sus usuarios y dispositivos, donde quieran que estén, con las herramientas necesarias para enfrentarse a las principales amenazas actuales surgidas por la crisis del coronavirus:
- Ciberataques al sector sanitario: Los gobiernos y fuerzas de seguridad locales han alertado globalmente de los ataques directos al personal e instituciones sanitarias,La En concreto, el ransomware Netwalker, que emplea un archivo adjunto que presuntamente contiene información sobre el Coronavirus para que los usuarios se lo descarguen. También a mediados de marzo, un ciberataque paralizó un hospital universitario en República Checa que lleva a cabo pruebas e investigaciones para mitigar la expansión del Coronavirus.
Precisamente la seguridad sobre las acciones ilegítimas radica en el concepto de confianza cero del modelo de Panda Adaptive Defense, la solución de ciberseguridad avanzada para el endpoint que es capaz de monitorizar, clasificar y categorizar absolutamente todos los procesos activos (100%) en todos los equipos de la red corporativa. Por tanto, si alguien pretende ejecutar alguna acción, nosotros lo sabremos al instante, averiguando además de donde viene, cómo lo intentó hacer y qué pretendía. Además, las capacidades de respuesta y remediación, nos permite reaccionar incluso antes de que se produzca el efecto.
- Phishing bancario: Los expertos de PandaLabs, el Laboratorio de Panda Security, han detectado una campaña de envío de correos electrónicos fraudulentos que suplantan la identidad de una importante entidad y utilizan también al Coronavirus. Su objetivo es dirigir a sus víctimas a una web falsa para robarles sus datos de acceso al banco.
Panda Fusion combina lo mejor de dos mundos: el de la gestión y control remoto de todos los dispositivos con Panda Systems Management y el de la seguridad avanzada con Endpoint Protection Plus. De esta manera, contarás con la necesaria protección del endpoint (EPP) además de las capacidades de gestión, monitorización y administración remota de todo tipo de dispositivos desde la nube de Systems Management. Así, el responsable de seguridad puede monitorizar los servidores de la empresa y recibir alertas en caso, por ejemplo, de que un disco duro esté a punto de fallar o lo recursos de hardware de un servidor se estén agotando.
- Vulnerabilidades en herramientas B2B: el 98% de los ataques se producen a través de una vulnerabilidad conocida. El grupo APT-41 realizó, entre el 20 de enero y el 11 de marzo de este año, ciberataques dirigidos a 75 compañías de múltiples sectores entre los que se incluyen el de telecomunicaciones, el financiero, el industrial, el de salud, las administraciones públicas e incluso el de defensa. Su método ha sido aprovechar las vulnerabilidades de tecnologías B2B utilizadas por muchas empresas en momentos de más incertidumbre y uso por parte de estas, como son Zisco, Zoho y Citrix.
Para ayudar a priorizar, gestionar y desplegar los parches y actualizaciones, los clientes de Panda cuentan con Panda Patch Management. Este módulo de Panda Adaptive Defense, que no requiere de despliegues adicionales en el cliente, no solo proporciona parches y actualizaciones para sistemas operativos, sino también para cientos de aplicaciones de terceros.
- Ataques de fuerza bruta contra conexiones RDP: Para facilitar el trabajo en remoto, muchas empresas confían en conexiones de escritorio remoto. Con estas conexiones, es posible acceder al escritorio del equipo de trabajo desde cualquier punto; de este modo, el empleado puede trabajar como si estuviera en la oficina. Sin embargo, traen consigo unos riesgos de seguridad muy graves, ya que el hacker se hace con el control de los privilegios de administrador, haciendo uso del equipo a su antojo. Una de las herramientas más populares para realizar esta conexión remota es RDP (Remote Desktop Protocol), un protocolo propietario de Microsoft y que en las últimas semanas ha visto incrementado los ataques de fuerza bruta contra estas conexiones.
En Panda Security disponemos de una solución de seguridad con funciones de cifrado que evitará que los usuarios no autorizados accedan a los datos protegidos. Combinado con la solución de ciberseguridad Adaptive Defense 360 – protección avanzada contra cualquier amenaza- Panda Full Encryption ayuda a prevenir y minimizar esa exposición a través del cifrado de los mismos, reforzando la seguridad frente a accesos no autorizados. Consigue un cifrado completo o de discos para proteger tu información y evitar que su exfiltración pueda ser abierta.
- Antivirus maliciosos. Los ciberdelincuentes están poniendo a disposición de los usuarios supuestos antivirus que protegerán los dispositivos electrónicos que utilizan para trabajar en remoto de los ataques que se están produciendo estos días. Cuando en realidad, al descargar este software malicioso convierte el dispositivo en bot, quedando bajo control, de manera oculta, de un segundo sistema que está operado por el ciberdelincuente, y cuyo acceso puede ser utilizado o vendido a un tercero, al igual que la información confidencial recopilada en el equipo.
Para solventarlo, Panda Data Control descubre, audita y monitoriza los datos de carácter personal y sensible almacenados en equipos y servidores de la red corporativa.
Ahora, más que nunca, las organizaciones deben apostar por la ciberseguridad para proteger la multitud de información confidencial a la que acceden y comparten en su ejercicio diario los empleados desde sus casas. Todas las herramientas que necesitas para gestionar tu fuerza de trabajo a distancia las encontrarás en las soluciones de Panda para empresas.