Debido a la pandemia del COVID-19 muchas personas pasaron del trabajo presencial al remoto, y el Perú no ha sido ajeno a ello. Esta medida tomada por la mayoría de empresas busca prevenir y contrarrestar el contagio del coronavirus.
Diversas compañías no tuvieron tiempo de adoptar las medidas adecuadas de seguridad digital, por lo que quedaron vulnerables a una serie de riesgos. Uno de los más comunes son los ataques contra los protocolos utilizados por los empleados para acceder a los recursos corporativos de forma remota.
- Empresas peruanas no están preparadas para ciberataques de grado 4 y 5
- 4 de cada 10 PyMES han sufrido ciberataques en América Latina
La acción de los atacantes consiste en probar diferentes nombres de usuario y contraseñas hasta encontrar la combinación correcta para acceder a dicha información.
El Protocolo de Escritorio Remoto (RDP) es quizá el más popular, ya que se usa para acceder a Windows o a los servidores. Y después de la migración al trabajo remoto, los ataques de fuerza bruta contra este tipo crecieron significativamente en todo el mundo.
En el caso de Perú, el año pasado se registraron 28,2 millones de ataques. Solo en febrero de 2020, se registró 787,774 ataques, los cuales ascendieron a 2,7 millones en marzo del mismo año. Esto significa que se incrementó en un 242% entre antes de la pandemia y durante la pandemia.
Desde ese entonces, los ataques no bajan en Perú. Los meses de abril y mayo de 2020 se registraron las tasas más altas con 3.6 y 3.2 respectivamente. En lo que respecta al 2021, durante los meses de enero y febrero se han registrado más de 5.7 millones de ataques.
Los países de América Latina que más ataques se han registrado son Brasil (373.4 millones), México (98 millones) y Colombia (91.6 millones). Si se trata de toda la región, se ha registrado más de 654 millones de ataques en el 2020.
Ante esta situación, Kaspersky recomienda los siguientes puntos para mantener un negocio protegido de los ciberataques.
-Habilite el acceso RDP de sus empleados a través de una Red Privada Virtual (VPN) corporativa.
-Habilite el uso de la autenticación a nivel de red (NLA) cuando se conecte de forma remota
-Si es posible, active la autenticación multifactorial.
-Utilice una solución de seguridad corporativa con protección contra las amenazas de la red.
«Ahora que las empresas empiezan a considerar la reapertura de sus oficinas, muchas dicen que seguirán incluyendo el Home Office en su modelo operativo o establecerán un formato híbrido. Esto significa que es probable que este tipo de ataques contra los protocolos de escritorio remoto sigan produciéndose a un ritmo bastante elevado.», comenta Dmitry Galov, experto en seguridad de Kaspersky.
