Cuidado con las compras navideñas desde el trabajo: oro para los ciberdelincuentes

403
Albert Barnwell

Con la inminente llegada de las Navidades el ordenador se ha convertido en nuestro mejor aliado para que las tarjetas de crédito echen humo. Y también en un problema, sobre todo si esas compras se realizan desde el dispositivo de la empresa, ya que, aparte de poner en riesgo los datos de nuestra cuenta bancaria o nuestros datos personales, estamos permitiendo la actuación de ciberdelincuentes alentados por esa “puerta” que dejamos abierta.

De hecho, la empresa Finder.com publicó un estudio en 2018 en el que se afirmaba que los estadounidenses pasan casi dos horas al día comprando online mientras están en el trabajo, seguramente utilizando los ordenadores corporativos. Un hecho que puede provocar pérdidas a cada empresa por un valor cercano a los 13 millones de dólares.

Las compras navideñas y las rebajas, una ganga para los fabricantes de ransomware y malware

compras navideñas on line trabajo

Hay que tener en cuenta que las estaciones de trabajo de las empresas desde las que compramos online no son dispositivos aislados. Son, potencialmente, una puerta de entrada a datos y activos mucho más lucrativos. De tal manera que la celebración no será solo para nosotros por haber encontrado una ganga de rebajas, sino para los fabricantes de ransomware y malware de todo tipo. Porque aunque las empresas inviertan mucho en seguridad, los tipos de protección establecidos, en ocasiones, no son suficientes para detener ataques de ransomware. Una amenaza que puede aparecer en forma de un simple correo electrónico de phishing y que, a menudo, puede evadir fácilmente los antivirus y firewall. Por su parte, el malware puede ser un problema que surge, simplemente, al acceder a una página web infectada.

Las organizaciones de todo el mundo reconocen el problema. Tanto es así que la encuesta de CyberArk Global Advanced Threat Landscape descubrió que el ransomware y el malware eran consideradas una de las tres principales amenazas a las que se enfrenta el 59% de los profesionales de la seguridad de las empresas.

Entonces, ¿qué están haciendo al respecto? Porque se ha demostrado que los atacantes buscan el camino de menor resistencia, apuntando a credenciales privilegiadas para moverse lateralmente y alcanzar el objetivo. Lo que a menudo pasa desapercibido es la necesidad de limitar el uso de credenciales privilegiadas en estaciones de trabajo, de tal manera que pueda evitarse que un ataque se inicie en ellas y se propague por la red.

Procuremos entre todos que los ciberdelincuentes no celebren de nuevo esta Navidad.

Albert Barnwell es Sales Manager para España y Portugal de Cyberark