Ciberseguridad: cómo gestionar el impacto del COVID-19
COVID-19 y ciberseguridad
La crisis generada por el COVID-19 está obligando a las empresas a responder rápidamente a cuestiones críticas en los ámbitos operativos y financieros. Una situación que, inevitablemente, está aumentando la probabilidad que tienen las compañías de ser víctimas de ciberataques y de que estos puedan tener un impacto sustancial, debido a que los ciberdelincuentes están aprovechando la incertidumbre actual de este escenario sin precedentes
Las empresas están reaccionando a la crisis del COVID-19 de distintas formas, y muchas de estas respuestas van a tener un efecto negativo en su ciberseguridad. La capacidad de resistencia y de recuperación de estas compañías vendrá marcada por los nuevos riesgos emergentes pero, también, por aquellos ya existentes y de los que no se va poder proteger como consecuencia de los ajustes presupuestarios y de la congelación de las iniciativas tecnológicas destinadas a garantizar la estabilidad de la operativa de la compañía.
El informe Managing the impact of COVID-19 on Cyber Security incluye un análisis sobre las nuevas amenazas que pueden surgir como consecuencia del COVID-19 y también algunas recomendaciones sobre lo que deber hacer las empresas para gestionarlas.
Tres formas de mitigar los ciberriesgos como consecuencia del COVID-19
Asegura tus sistemas de teletrabajo
El COVID-19 ha forzado a muchas compañías a poner en marcha el teletrabajo a gran escala, lo cual tiene un efecto significativo en sus infraestructuras de IT y multiplica, además, las posibilidades de sufrir un ataque.
Por ejemplo, es probable que no se hayan podido aplicar controles de seguridad a los nuevos sistemas y herramientas de teletrabajo debido a que, en algunos casos, se hayan tenido que poner en marcha de forma apresurada o, incluso, que los procedimientos y las buenas prácticas habituales no se hayan implementado.
Por eso, destacamos una serie de pasos que las empresas deben tener en cuenta cuando sus empleados trabajen desde casa. Son los siguientes:
Monitoriza tu shadow IT -el conjunto de sistemas tecnológicos, dispositivos, software y servicios que están fuera del control de tu departamento de IT-, y trabaja para que los usuarios se conciencien de la importancia de utilizar soluciones seguras aprobadas por la compañía.
Comprueba que los sistemas de acceso remoto están totalmente parcheados y configurados de forma segura.
Revisa tus acciones tácticas y los controles de seguridad clave que se te hayan podido pasar por alto
Asegura que tus sistemas de teletrabajo son capaces de resistir ataques de denegación de servicio (DDOS).
Garantiza la continuidad de las funciones críticas del equipo de ciberseguridad
Las empresas necesitan contar con un plan de continuidad para mantener sus funciones críticas de seguridad durante la crisis del COVID-19. Es importante seguir los consejos de los expertos sanitarios de forma que puedas adelantarte, en la medida de lo posible, a los picos de contagios y a contar un mayor número de bajas en el equipo de ciberseguridad de tu empresa. Esto pasa por limitar la dependencia de las personas y maximizar el uso de procesos y de herramientas tecnológicas para realizar las actividades clave de ciberseguridad. Otras medidas incluyen:
Identifica qué personas del equipo de ciberseguridad tienen los privilegios de accesos clave y cómo van a gestionarlos.
Asegurate de que tienes a las personas, los procesos y las capacidades tecnológicas adecuadas para detectar y responder a los ciberataques.
Actualiza tu plan y tus guías de respuesta ante incidentes de seguridad para comprobar que son eficientes con todos tu empleados teletrabajando.
Contrarresta las amenazas que intentan aprovecharse de la situación actual
Más allá de reforzar sus herramientas de ciberseguridad, la empresas deben estar alerta para detectar posibles amenazas. Para ello, es importante dotar a los empleados de directrices y consejos específicos para que puedan darse cuenta cuando están ante una actividad sospechosa, como las campañas de phishing que utilizan como señuelo al COVID-19. Además de hacer ver a áreas de la empresa, como la financiera, del incremento de acciones susceptibles a ser consideradas como peligrosas.
Las compañías también tienen que tener cuidado de los ataques que vengan desde dentro de la propia organización y aplicar controles de seguridad en todos aquellos ámbitos en los que sea posible.
Las amenazas que vienen con el COVID-19
El pasado mes de enero, cuando la pandemia estaba todavía en su fase inicial, ya fuimos testigos de la utilización del COVID-19 como cebo para introducir en los sistemas de las empresas troyanos como Emotet y softwares maliciosos y sofisticados como TrickBot, Ryuk y Dridex.
Desde entonces, cada día se crean cientos de nuevos señuelos utilizando técnicas de phishing con la excusa de la pandemia. Hemos identificado algunas de estas campañas de ciberataques y creemos que se van a usar simulaciones de software de VPN y videoconferencias para explotar brechas de seguridad que permiten los usuarios que no están familiarizados con el teletrabajo.
