Muchos estadounidenses han estado trabajando de forma remota durante más de un mes en respuesta a la pandemia de COVID-19, lo que ha dado lugar a nuevos paradigmas en la seguridad cibernética y la privacidad propia y de sus empleadores. Lujo Bauer de CyLab, profesor del departamento de Ingeniería Eléctrica e Informática y del Instituto de Investigación de Software, ha estado monitoreando la situación.

Muchos expertos en el campo dicen que los ataques y las estafas de ingeniería social tienen el potencial de tener más éxito durante esta pandemia. ¿Cuál es el pensamiento detrás de eso?

Las cosas no son normales en este momento; las rutinas están actualizadas. Ahora es más probable que recibamos solicitudes para hacer cosas de personas que no conocemos o para cosas que normalmente no hacemos.

Es más fácil detectar una estafa en circunstancias normales. Los correos electrónicos que normalmente recibe son de personas que espera que le envíen correos electrónicos. y te están pidiendo cosas relativamente normales; es más probable que un correo electrónico fraudulento se destaque como inusual.

Pero ahora estamos cambiando nuestra forma de trabajar quien hace cual trabajo, donde viven los datos, etcétera. Hacer frente a estos cambios a menudo requiere que hagamos algo inusual o que le pidamos a otra persona que haga algo inusual para nosotros. por razones legítimas. Desafortunadamente, que dificulta que un ataque de ingeniería social se destaque, porque un ataque de ingeniería social será solo una cosa inusual en un mar de muchas cosas inusuales en lugar de una cosa inusual cuando todo lo demás es normal.

Las estafas no solo se ocultan en un mar de solicitudes anormales, pero la velocidad a la que tenemos que responder también es diferente, ¿Derecha?

Sí, ahora nos vemos obligados con más frecuencia a tomar decisiones importantes, grande y pequeño, más rápidamente y con menos deliberación. Esto aumenta la posibilidad de que no podamos analizar las cosas lo suficiente como para reconocer un ataque de ingeniería social.

Tenemos que reorganizar el funcionamiento de los lugares de trabajo. Para que mañana cien empleados puedan hacer un determinado tipo de trabajo desde casa, Es posible que sea necesario relajar cierto tipo de medida de seguridad. Y es posible que deba relajarse en este momento; no tenemos tiempo para pensar si realmente queremos hacer esto porque parece que el trabajo se detendrá por completo si no lo hacemos. Este tipo de presión para tomar decisiones ahora incluso si sabemos que son decisiones que se ocupan de algo arriesgado, eso, de nuevo, es algo que les beneficia a los atacantes de ingeniería social.

¿Cómo han afectado los cambios en las operaciones del lugar de trabajo la privacidad de los empleados?

Si estaba considerando un software que tuviera características interesantes de teletrabajo, pero estaba preocupado por sus implicaciones en la privacidad, anteriormente, es posible que se haya equivocado por precaución y haya dicho:'No, no optaremos por ese software a pesar de que las características son geniales '. Ahora, tú puedes pensar, 'Bien, Realmente necesito hacer que sea lo más fácil posible para que los empleados sean productivos desde casa, 'y eso podría llevarlo a que la privacidad no sea tan importante. Es una de estas situaciones en las que necesitamos hacer cosas nuevas y, por lo tanto, necesitamos sistemas informáticos que ofrezcan nuevas funciones. A menudo hay un tira y afloja entre más funciones y más privacidad, y ahora, debido a la demanda de más funciones, la privacidad pierde algo.

Hay otro impacto en la privacidad que hemos pensado. Bajo circunstancias normales, esperaríamos que nuestras vidas personales y profesionales estuvieran razonablemente separadas; podríamos mantener la mayor parte de los aspectos de nuestra vida personal privados de nuestros colegas si quisiéramos. Esta separación ahora se está erosionando. Por ejemplo, Es posible que pueda ver el fondo de la habitación de su casa en la que está trabajando, que tal vez no es algo que hubiera visto de otra manera. Podrías tener fotos familiares o recuerdos de fondo que revelen algo sobre tu vida personal, algo sobre lo que es posible que no le haya dicho previamente a un compañero de trabajo. De formas como esta, ahora compartimos más información con compañeros de trabajo, pero lo que compartimos y las consecuencias para nuestras relaciones laborales y nuestra vida profesional no están necesariamente bien pensados.

También es digno de mención que este tipo de erosión de la privacidad está sesgado por las circunstancias económicas, en el sentido de que las personas con más recursos tienen más probabilidades de tener una oficina en casa, que probablemente revele menos sobre la vida personal, luego, decir, una sala de estar o dormitorio que tiene que hacer doble función como oficina.