Las visitas a aplicaciones y sitios web de alto riesgo, realizadas por teletrabajadores, han crecido 161%, según la edición de agosto del Informe de amenazas y nube de Netskope, citado por Bitdefender.
El número de trabajadores remotos aumentó este año en 148% desde el comienzo de la pandemia, y los cambios repentinos en el comportamiento de los usuarios prevén un escenario de alarma para los equipos de seguridad.
Los investigadores detectaron un aumento del 97% de los dispositivos administrados para el uso personal, que se completa con el incremento de 600% en las visitas a sitios web relacionados con adultos en medio de la pandemia.
“Conforme los empleados se adecúan más al trabajo remoto, las divisiones entre el uso comercial y personal no se respetan y es mucho más probable que los empleados usen sus dispositivos por motivos personales y participen en actividades de riesgo”, apuntó Julio Seminario, especialista en Seguridad Informática de Bitdefender en Perú.
Un mayor intercambio de dispositivos personales dentro del hogar también puede contribuir al aumento en el uso del tráfico web y las aplicaciones personales. El documento enfatizó un aumento en el tráfico de red perteneciente a una amplia gama de aplicaciones y sitios web en la nube, como educación, juegos y contenido para niños.
“El aumento del tráfico y uso en ciertas categorías, como Educación y Niños, indica que los dispositivos empresariales se comparten con otros miembros del hogar y quizás se utilizan para ayudar a los niños a estudiar en casa, lo cual aumenta los riesgos para la seguridad de esos dispositivos”, indicó Seminario.
Además, el 7% de todos los usuarios cargaron datos corporativos confidenciales en instancias personales de aplicaciones en la nube, lo que pone estos datos en riesgo de uso inapropiado y robo, agregó.
Entre los tipos más comunes de datos cargados por trabajadores remotos, el informe incluía información de identificación personal (PPI), información de salud personal (PHI), códigos fuente e información confidencial relacionada con las empresas.
El análisis de los datos anónimos recopilados de millones de usuarios entre enero y junio de 2020 también mostró que el 63% del malware se distribuyó a través de aplicaciones en la nube como Microsoft Office 365, OneDrive for Business, Sharepoint, Google Drive y Amazon S3.
Los intentos de phishing (15%) que aprovechan las aplicaciones basadas en la nube también fueron una amenaza prominente en la nube durante la primera mitad de 2020, figurando Facebook, AOL Mail, Blogger y Microsoft Live Outlook entre las aplicaciones más populares utilizadas para distribuir información con este tipo de ataque.