2020 cambió la relación con dispositivo electrónico, oportuno para la delincuencia. Se espera aumento de fraudes telefónicos de cibercriminales haciéndose pasar por instituciones financieras usando aplicaciones de acceso remoto. El ransomware dirigido a organizaciones financieras aumentará y el costo de rescate. La pandemia provoca oleadas de pobreza con aumento delincuencial. Los grupos delictivos buscan aprovechar debilidades de aplicaciones de acceso remoto de la modalidad de trabajo en casa usando ingeniería social para el acceso. Se prevé la venta de acceso a la red a grupos especializados que tomarán el control de los sistemas financieros para robar efectivo.
La pandemia obligó a trabajar en casa y a las empresas a crear políticas y hacerlas cumplir en semanas. La reubicación de la fuerza laboral de una empresa en estatus normal requiere meses de planificación, consultas a asesores, más planificación, antes de aprobar por las múltiples partes involucradas. Cuando el gobierno informa que no se permite ingresar a las oficinas, es sorprendente la rapidez con la que estos cambios se dan y logran que la empresa opere sin interrupciones.
Para resistir ataques cibernéticos, muchas empresas cuentan con políticas sólidas y evaluación de riesgo, otras tienen medidas de protección para combatir la mayoría de las amenazas que una empresa normal espera, pero cuando los integrantes de la organización se conectan desde una red fuera del perímetro de seguridad, los jefes de Seguridad de la Información y otros enfrentan retos. El trabajo remoto no se irá. Operar de manera eficiente exige gestión corporativa y políticas de seguridad. Para que las empresas funcionen con interrupción mínima, deben darles la misma importancia a las prácticas de gestión y las de seguridad, lo que protege al personal y empresa. La capacitación es útil y funciona cuando se imparte con frecuencia y en pequeñas dosis: recordatorios breves sobre la importancia de las redes privadas virtuales (VPN) y concientizar sobre los correos electrónicos de phishing para que las personas se mantengan atentas.
Antes de COVID los ataques cibernéticos aumentaban, la cuarentena los aumentó; estafas de phishing, programa maligno, los ciberdelincuentes van sobre las vulnerabilidades que se desprenden del trabajo descentralizado y los sistemas para encontrar grietas. La relación empleado-seguridad cambia. Colaboración y trabajo en equipo se facilitan virtualmente, la falta de comunicación cara a cara obstaculiza canales de comunicación. Algunas medidas de seguridad que se dan por sentado en la oficina deben compensarse en casa, como exigir que los trabajadores remotos usen la autenticación multifactor para acceder a las redes internas. Recordarles a los trabajadores que habiliten las actualizaciones automáticas y que verifiquen la seguridad de sus propias redes de Wi-Fi es crucial como primera línea de defensa contra ciberdelincuentes. Lo ideal es que los trabajadores remotos usen dispositivos entregados por la empresa y permanezcan alertas a las amenazas constantes y persistentes.