Por décadas, los empleados de las empresa trabajaban únicamente dentro de las oficinas, por lo tanto, las computadoras y los teléfonos pertenecían a la empresa y ambos equipos eran estacionarios y monitoreados constantemente para asegurar una mejor seguridad de información en la empresa.
Por otro lado, todos los documentos que se tenían que gestionar se editaban y mandaban únicamente dentro de las empresas y rara vez se permitía llevar dichos documentos a casa para poder terminarlos. Sin embargo este tipo de trabajo cambió.
Gracias a la pandemia, muchos empleados no han regresado a las oficinas debido a que las empresas han optado por el trabajo híbrido, con esto, gran parte de los trabajadores se vieron forzados a utilizar sus dispositivos propios. Por ende, las empresas empezaron a crear nuevas políticas, entre ellas la política de llevar tu propio dispositivo o Bring Your Own Device (BYOD).
El objetivo de BYOD era precisamente apoyar a las empresas a usar los dispositivos propios de sus empleados y aplicar un perfil corporativo seguro para poder seguir trabajando de forma remota y a la vez monitorear sin mucho problema. Pero desgraciadamente, los dispositivos personales no cuentan con la misma protección que los dispositivos otorgados por la empresa. Por lo tanto, pueden ser ventanas para el robo de datos.
La mayoría de los incidentes relacionados con robo de datos son causados precisamente por ataques de phishing. Lo único que el hacker necesita es una credencial válida y activa para poder entrar y comprometer la seguridad de la red empresarial.
Como se había comentado en artículos anteriores, el uso continuo de contraseñas repetidas y simples, la autentificación mono-factor y hasta el uso de servicios en la nube contribuyen a que estos ataques de phishing incrementen.
info@rackpar.com.py
