Evaluación de la ciberseguridad tras la pandemia

¿Qué aspecto tendrá el panorama cibernético tras la pandemia?

Del mismo modo que los delincuentes se aprovechan de las víctimas cuando son más vulnerables, como después de una catástrofe natural, con el COVID-19 no será diferente. Desde que estalló la pandemia, hemos visto una explosión de campañas de phishing y malware, y muchos de nuestros contactos informan de un aumento de hasta el 300 % en los ataques de phishing desde febrero de 2020¹ (en muchos casos bajo la apariencia de información o recursos sobre el COVID-19).

El aumento de los ataques no podría llegar en peor momento. Dado que las empresas operan de forma remota, los recursos informáticos se ven sometidos a una gran presión y los empleados, que se enfrentan a la multitud de nuevos retos que supone trabajar desde casa, continuarán luchando por mantenerse tan alerta ante las amenazas a la ciberseguridad como lo hacían en condiciones de trabajo normales. 

Sin embargo, en estos momentos es cuando se requiere una vigilancia mucho más exhaustiva de lo habitual. Los empleados que teletrabajan pueden tener conexiones menos seguras, incluyendo conexiones wifi y dispositivos compartidos. Los teletrabajadores también tendrán muchas distracciones que pueden desviar la atención y aumentar la probabilidad de que se les pase por alto un correo electrónico de phishing.

A corto plazo

En circunstancias normales, las empresas de todo el mundo sufren pérdidas por ataques cibernéticos que ascienden a billones de dólares anuales. Por ejemplo, según un estudio, la previsión del coste global de los delitos cibernéticos antes de la pandemia era de más de 2 billones de USD para 2020. Ahora que las empresas se ven obligadas a mantener su actividad desde varias ubicaciones con poca o ninguna preparación, es probable que esa cifra aumente.

En la medida en que las empresas dependan de una tecnología desconocida, como las herramientas de videoconferencia, y que los empleados se conecten a los servidores de la empresa utilizando dispositivos no seguros, el aumento de las oportunidades para los ataques cibernéticos seguirá elevando ese total.

Otras áreas de vulnerabilidad incluyen:

• Sitios web de vídeo y chat en línea
• Routers domésticos y conexiones wifi
• Dispositivos móviles (habitualmente, son menos seguros)
• Aplicaciones populares, incluidas las aplicaciones de compras, que podrían tener brechas de seguridad

Si bien todos los sectores son vulnerables, los ciberpiratas prestan especial atención a las organizaciones de los sectores de la atención sanitaria, la industria farmacéutica y la investigación, así como a las instituciones académicas y financieras y a las empresas de comercio electrónico.

Mientras los profesionales de la informática se esfuerzan por actualizar los sistemas, instalar parches y ayudar a las empresas a asegurar su actividad remota, los ciberpiratas aumentarán sus esfuerzos para acceder a las redes de las empresas por cualquier método posible.

Con la mirada puesta en el futuro, pronosticamos las siguientes tendencias:

• Aumento del alcance de la ingeniería social: La ingeniería social siempre ha sido un importante vector de ataque para los ciberpiratas. Los ciberpiratas son conscientes de que ahora los empleados necesitan comunicarse con el servicio informático y la dirección de forma remota, y buscarán explotar esa necesidad. Los ciberpiratas pueden hacerse pasar por personal del servicio informático, representantes de los departamentos financieros o por directivos de la empresa que solicitan información confidencial de la empresa, por ejemplo.
• Más oportunidades para ataques basados en el acceso físico: Las oficinas vacías ahora son otro punto de gran vulnerabilidad. Los ciberpiratas pueden intentar obtener acceso físico y robar tus dispositivos o instalar fácilmente hardware o software malicioso.
• Vulnerabilidades del software: Los fabricantes se apresuran a lanzar nuevas actualizaciones o versiones de software para responder a las necesidades de las empresas que necesitan funciones para teletrabajar. Sin embargo, esto puede suponer que se pasen por alto determinados problemas de seguridad. Lo mismo ocurre con el software actual. Si las actualizaciones de seguridad se realizan apresuradamente sin realizar las pruebas adecuadas, tus sistemas pueden ser aún más vulnerables una vez que se actualicen los dispositivos de tu empresa.
• Robo de credenciales de videoconferencia: Cuando tus empleados se conectan a su aplicación o página web de videoconferencias, los ciberpiratas podrían estar mirando. Estos ciberpiratas pueden publicar sus credenciales de videoconferencia en la Dark Web (Internet Oscura), lo que deja expuesta la información de tu empresa y, en algunos, casos tus sistemas, para que cualquiera la robe. Al configurar las videoconferencias, asegúrate de usar contraseñas y de utilizar la función de sala de espera para poder filtrar quién está intentando unirse a la reunión. Para optimizar la seguridad, cambia las contraseñas de cada videoconferencia.
• Mensajes de phishing sobre el COVID-19: Si bien los intentos de phishing ya eran un problema antes de la pandemia, ahora los teletrabajadores podrían recibir correos electrónicos que se hacen pasar por trabajadores de los Centros para el Control y la Prevención de Enfermedades de Estados Unidos y la Organización Mundial de la Salud, entre otros. Cuando un empleado hace clic en un enlace, puede acceder a una página web que parece original pero que en realidad es una página falsa creada por los ciberpiratas para suplantar las páginas web de organizaciones reales. Recientemente se descubrió una página web creada por ciberpiratas para hacerse pasar por la página de la autoridad financiera gubernamental de Estados Unidos sobre la información de pago de incentivos económicos.

Protección de tus operaciones remotas

 ¿Cómo deberían hacer frente las empresas a la creciente proliferación de riesgos de ciberseguridad para los empleados? Puedes tomar las siguientes medidas:

• Habla con tus empleados: Crea una comunicación abierta con tus empleados sobre los riesgos a los que deben enfrentarse. Muchas empresas están realizando conferencias telefónicas y abriendo hilos de correo electrónico para debatir sobre estos riesgos y lo que los empleados deben hacer si se encuentran con un correo electrónico u otra solicitud sospechosa. En función del tipo de negocio, la frecuencia de este tipo de comunicaciones podrá variar.
• Refuerza la comunicación: Independientemente de la frecuencia con la que hables con tus empleados, organiza un seguimiento de las comunicaciones por correo electrónico con una videoconferencia. De esta forma, los empleados podrán debatir entre todos sobre la mejor forma de abordar las posibles amenazas, y pueden formar parte de la solución mediante un proceso de presentación de informes. Las teleconferencias son un buen momento para destacar que ninguna preocupación es insignificante. Se debe alentar a que notifiquen inmediatamente cualquier problema potencial.
• Establece un proceso de información claro: Cuando un empleado recibe un correo electrónico o una llamada telefónica sospechosa, ¿qué debe hacer? Tus empleados necesitan disponer de un proceso para informar de las actividades sospechosas que incluya:

• Dónde deben informar
• Qué acciones deben emprender
• Cómo se gestionará su notificación
• Cuándo recibirán previsiblemente una respuesta

• Simplifica el proceso con la automatización: Configura un buzón de correo electrónico exclusivo que envíe los correos electrónicos directamente al personal de soporte informático y establezca un tiempo de respuesta que se ajuste a las capacidades de tu organización. Algunas empresas pueden ofrecer asistencia las 24 horas del día, pero puede no ser factible para tu empresa. Algunas organizaciones tienen botones con iconos en sus aplicaciones de correo electrónico que permiten a los empleados mover fácilmente cualquier correo electrónico sospechoso a un portal específico que está gestionado por el personal de soporte informático. Así, el equipo informático puede analizar el correo electrónico y determinar su legitimidad.
• Educa a tu personal: El aspecto más crítico de la ciberseguridad que se suele pasar por alto con más frecuencia es la educación y la formación del personal. Para poder informar sobre los problemas, tus empleados necesitan saber cómo identificarlos. Incluso en un entorno remoto, tu empresa puede ayudar a los empleados a detectar correos electrónicos de phishing a través de ejercicios de simulación y pruebas para evaluar su nivel de preparación. Las videoconferencias de seguimiento pueden reforzar las buenas prácticas de tu empresa en materia de ciberseguridad.
• Fija unas expectativas claras: Fija unas expectativas claras sobre lo que tus empleados pueden y no pueden hacer. Con el uso de plataformas y aplicaciones adicionales, los empleados pueden frustrarse rápidamente al tener que recordar las credenciales de inicio de sesión de cada sistema. Por lo tanto, debe destacar la importancia de no desactivar la encriptación y la protección con contraseña del software. No permitas que ningún empleado reconfigure los dispositivos para eliminar alguno de sus protocolos de seguridad. Estos sistemas son esenciales para proteger los datos de la empresa.

La ciberseguridad remota, hoy y en el futuro

 A medida que el impacto de la pandemia por el COVID-19 siga llevando a las empresas a teletrabajar, los ciberdelincuentes surgirán en mayor número y los ataques aumentarán en frecuencia. Se prevé que el gran aumento de los intentos de phishing y malware continúe durante todo el año 2020, mientras el mundo se enfrenta a los riesgos para la salud y al impacto económico del COVID-19

Ya sea porque las empresas teletrabajen temporalmente o de manera más permanente en el futuro, la ciberdelincuencia seguirá siendo una amenaza para su viabilidad. Al aumentar la concienciación de sus empleados junto con la propia diligencia de su empresa, puedes añadir un nivel extra de protección cibernética y mantener la prosperidad de tu negocio durante este período de incertidumbre.