El COVID-19 y la "nueva normalidad" para la ciberseguridad empresarial
Los ciberdelincuentes no han perdido el tiempo en atacar a las soluciones de trabajo remoto de respuesta rápida a nivel empresarial.
La pandemia por el COVID-19 ha creado una tormenta perfecta de riesgos de seguridad para las empresas.
El volumen de posibles superficies de ataque se ha multiplicado, ya que una fuerza laboral remota más grande se traduce en más puntos de entrada posibles para los ciberdelincuentes. Además, la oportunidad de atacar a esta fuerza laboral se incrementó de manera exponencial. El estrés de la situación y la disrupción de los horarios y las rutinas hace que las personas sean más vulnerables a la manipulación y más propensas a tomar malas decisiones.
Estas vulnerabilidades se agravan incluso más porque muchas soluciones de trabajo remoto se parecen más a planes de contingencia que a iniciativas estratégicas. Por necesidad, muchos trabajadores usan tecnología que se ha desarrollado rápidamente o que se ha escalado a partir de soluciones diseñadas para uso interno, a fin de preservar la productividad de la organización. Hubo poco tiempo para los niveles habituales de diligencia debida en materia de seguridad y capacitación del usuario que, normalmente, van de la mano con dichas transformaciones.
Con esto en mente, ¿cuáles son los procesos y las mentalidades que las empresas deberían adoptar para mantenerse seguras durante este momento excepcionalmente difícil?
Enemigos conocidos con aspectos desconocidos
Nuestras conversaciones con los clientes y nuestra propia experiencia revelan que las empresas están viendo un incremento en las amenazas contra la infraestructura virtual y física.
Muchas de estas amenazas adoptan la forma de los sospechosos habituales, phishing, ransomware, ingeniería social, escalados al tamaño de la oportunidad percibida y actualizados con los temas de la pandemia.
Es más fácil hackear a las personas que a los sistemas informáticos.
Son frecuentes los informes de ataques de phishing en donde se aprovechan de la ansiedad de la gente y se hacen pasar por autoridades prestigiosas que pretenden ofrecer la información de seguridad más reciente sobre la pandemia. Del mismo modo, los ciberdelincuentes parecen estar buscando sacar más ventaja de la situación al suplantar las plataformas de trabajo remoto y de colaboración. Tal vez, detectan que los usuarios novatos no podrán distinguir con facilidad las comunicaciones genuinas de las sospechosas.
También se ha informado sobre la distribución oportunista de malware mediante dominios registrados que hacen referencia al coronavirus. Además, las estafas más sofisticadas se han centrado en crear aplicaciones falsas para la detección de COVID-19 que comprometen a los dispositivos.
La comunicación nunca es excesiva
Es probable que los problemas de seguridad existentes se magnifiquen e intensifiquen en condiciones extremas como las que enfrentan las empresas hoy en día. Pero, en muchos aspectos, si los desafíos son familiares —incluso, si la escala no lo es—, los profesionales en materia de seguridad cuentan con el criterio para manejar sus respuestas.
La primera línea de defensa sigue siendo el personal, y las organizaciones deben empoderar a los empleados para que hagan su parte. La comunicación nunca es excesiva cuando se trata de capacitar a los trabajadores sobre los riesgos y proveer pautas respecto a lo que deben estar atentos.
El aumento en la necesidad de comunicación se aplica no solo a los líderes tecnológicos, sino al equipo directivo de toda la empresa. A medida que los trabajadores redoblan sus esfuerzos para mantener las operaciones durante la crisis, el equipo directivo puede contribuir al convertirse en una fuente de confianza de información vital sobre la pandemia. Esto puede reducir la vulnerabilidad del equipo a la desinformación.
Al asegurar sus puntos de conexión y su infraestructura, los líderes de TI deberían adoptar una mentalidad de seguridad que la empresa haga extensiva hasta el hogar. Además, deben incorporar una mentalidad de preparación en su planificación y buscar respuestas a preguntas que todavía no han enfrentado, pero que posiblemente enfrenten pronto en una situación que cambia rápido.
Por supuesto, las organizaciones que deben confiar sobre todo en las aptitudes y en la diligencia de los usuarios individuales están en clara desventaja para mantener protegidos estos puntos de conexión. En estos casos, es más importante que nunca garantizar que las soluciones antivirus de los dispositivos estén actualizadas y que se apliquen los últimos parches en todos los sistemas de los usuarios finales. A esta escala, la automatización es la mejor apuesta de una empresa para alcanzar una cobertura uniforme en este sentido.
La industria todavía puede ver un cambio a iniciativas generalizadas de "confianza cero". Antes de la pandemia, en general, se aceptaba que la confianza cero tenía dos casos de uso principales: el acceso remoto seguro para una fuerza laboral móvil relativamente bien definida y la microsegmentación del tráfico de los centros de datos. Queda por ver si este enfoque puede escalarse a los requisitos actuales sin interferir en el flujo de información y en la colaboración entre una fuerza de trabajo muy distribuida.
El mejor momento para los profesionales en materia de seguridad
El análisis de 451 Research ha mostrado que la seguridad emerge como un área de suma prioridad por el aumento de los gastos, a causa de la pandemia. Este es un paso lógico, dada la variedad y escala de los riesgos.
Es posible que los profesionales de seguridad de TI nunca encuentren un ambiente más favorable que el actual para hacerse oír. De hecho, las organizaciones buscan a los profesionales de seguridad para que redoblen sus esfuerzos y garanticen que los riesgos tomados en nombre de la productividad no se traduzcan en riesgos para la seguridad. Este es el momento de ser proactivo y compartir su visión del riesgo y los recursos recomendados, para el presente y para lo que pueda deparar el futuro.
Cómo enfrentar los desafíos que nos presenta la COVID-19
About the Authors
Related Topics