La compañía ESET realizó una encuesta sobre el escenario de la seguridad en el contexto COVID-19, y revela que solo el 24% de los usuarios afirmó que la organización para la que trabajan le brindó las herramientas de seguridad necesarias para trabajar desde su casa durante el aislamiento social.

A raíz del aislamiento social, muchas empresas y organizaciones (además del sector de la educación) implementaron el teletrabajo como alternativa para continuar con su actividad. Sin embargo, según la opinión de más de 1200 usuarios que participaron en una encuesta realizada por ESET Latinoamérica, compañía líder en detección proactiva de amenazas, el 42% aseguró que la empresa para la que trabaja no estaba preparada en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo en el contexto actual.

“La realidad mostró que a medida que el problema sanitario avanzaba a nivel global, la actividad maliciosa crecía. Los cibercriminales comenzaron a aprovecharse de la preocupación para lanzar diversas campañas maliciosas utilizando el tema del COVID-19 como pretexto para engañar a los usuarios, así como también del hecho de que muchas más personas están trabajando de manera remota o de que los usuarios pasan más tiempo que antes conectados a Internet para realizar actividades como realizar videollamadas, mirar y/o descargar películas, jugar videojuegos, realizar compras online, o simplemente buscar información.”, comenta Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica. El 89.9% de los usuarios afirmó que desde que comenzó el período de aislamiento social utiliza dispositivos electrónicos con mayor frecuencia.

La necesidad de trabajar o estudiar a distancia aumentó la exposición a ser víctimas de un incidente de seguridad. Según datos del laboratorio de ESET Latinoamérica, el aumento en la distribución de malware haciéndose pasar por software legítimo para realizar videoconferencias involucró a Zoom, pero también a GoToMeeting o Microsoft Teams, entre otras herramientas. En este sentido, según datos de la encuesta, más del 85% de los encuestados aseguró haber descargado aplicaciones o herramientas que antes no utilizaba para realizar sus tareas. Si bien el 54% dijo haber corroborado que su descarga era realmente segura, el 38% dijo que no lo verificó.

Por otra parte, al menos desde el mes de marzo,ESET advirtió el incremento de las campañas de phishing que aprovechan el tema del COVID-19 como parte de su ingeniería social. Desde correos de phishing que intentan infectar diversos tipos de malware hasta campañas de ingeniería social a través de aplicaciones como WhatsApp que buscan robar información de los usuarios o distribuir publicidad invasiva. Según manifestaron los usuarios encuestados, el 44% aseguró haber recibido correos de phishing que utilizaban el tema del COVID-19 como estrategia de ingeniería social.

“Lo que dejó al descubierto el nuevo escenario planteado por la pandemia es que si bien en el ámbito corporativo hay quienes ya habían adoptado los mecanismos necesarios para llevar adelante este proceso de transformación digital y pudieron adaptarse al nuevo escenario sin mayores problemas, algunas organizaciones que ignoraron o postergaron la decisión de llevar adelante esta transición se vieron afectadas por la falta de disponibilidad, integridad o confidencialidad de su información.”, agregó Gutierrez. En este sentido, la encuesta arrojó que el 66% de los participantes dijo estar trabajando de manera remota a raíz del COVID-19 y el 51% aseguró que la empresa para la que trabaja no le proveyó de las herramientas de seguridad necesarias para teletrabajar.

En el contexto de aislamiento por el COVID-19, los expertos de ESET acercan materiales educativosy herramientas útiles para aumentar la seguridad de las empresas. A través de guías y artículos, explican cómo la situación actual impulsa hacia nuevos desafíos y cuáles son los beneficios que se podrá obtener de ello. Además, desde ESET, apuestan al Teletrabajo Seguro ofreciendo a los usuarios la posibilidad de descargar sin cargoinfografías, guías y checklist para administradores de TI, como así también solicitar licencias gratuitas para probar sus soluciones de doble autenticación, protección para endpoints y administración remota.