Los controles cibernéticos evitan la conexión reversa de un malware, al momento de ser infiltrado de una red corporativa. Ahora los colaboradores de la empresa no cuentan con esta protección desde sus hogares, ya que navegan al Internet sin este control llamado filtro web. Es aquí donde se puede crear una brecha de seguridad al momento que un atacante le envía un correo phishing con un enlace malicioso con el propósito de descargarle un ejecutable o correr algún tipo de script que cree una conexión reversa. Las laptops solo tienen un antivirus, pero no cuentan con un filtro web que pueda hacer frente a cualquier ataque, que en realidad es un código limpio que para por el antivirus sin haber sido reportado como un malware.
Este tipo de ataque puede ser mas severo si las configuraciones de la VPN (Conexión privada) no se encuentran configuradas de manera correcta; a la vez las configuraciones de los equipos que pueden ser accedidos desde esta conexión, por ejemplo la laptop del colaborador a la empresa, ya afectado desde el hogar, puede hacer mucho daño. Estas combinaciones pueden crear un impacto crítico y pueden pasar sin levantar una alerta de este ataque. Es en estas situaciones que podemos apreciar la importancia de un filtro web que evitaría que este tipo de malware ocasione un impacto mayor.
En este momento, que ha sido una pesadilla para los departamentos de seguridad de la información y tecnología, de migrar a todos los colaboradores a estaciones remotas, es un gran caos. En el lado de seguridad existirán varias brechas que los controles actuales no podrán proteger. En el departamento de tecnología es otra pesadilla, ya que el tema de las configuraciones de no solo la conexión VPN, sino que los accesos a estos archivos deben ser movido a otra red para utilizar las mejores prácticas de seguridad y el soporte de todos los que necesiten tener esos recursos de manera inmediata puedan tenerlos.
Esta es la razón de por qué se debería empezar aplicar cortafuego con filtro web desde la computadora del usuario. Esta solución puede ser controlada de manera remota a través de una conexión privada. Esto puede restringir puertos, limitar acceso a página web maliciosa y evitar envío de malware a través de la VPN. Esto lo evita ya que luego el malware es instalado en el usuario usualmente utilizan explotaciones ya conocidas o escaneo de puerto a la infraestructura de la empresa mediante esa conexión privada, ya que estas herramientas fueron creadas para identificarlas.