Damián Digital
Teletrabajo

Teletrabajo: cómo proteger a las empresas contra el resurgimiento de los ataques cibernéticos

El año 2020, que ya es un año difícil desde el punto de vista de la salud y la economía, será un hito en lo que respecta a la ciberdelincuencia. Los ataques cibernéticos se han multiplicado, a menudo explotando vulnerabilidades relacionadas con el trabajo a distancia.

El primer confinamiento demostró la resistencia de una gran parte de las empresas, impulsada por equipos de IT dedicados cuyo único objetivo era la imposible tarea de conseguir que tres millones de empleados teletrabajarán … en sólo unos días. Como dijo recientemente un gerente de un importante banco, nuestros especialistas en IT fueron los no queridos, se convirtieron en nuestros salvadores. Misión totalmente exitosa. ¿A expensas de la seguridad?

Si bien los ciberataques se han multiplicado desde el primer bloqueo (+569% según la Interpol y +600% según la ONU), ¿qué deben esperar las empresas en los próximos meses, tanto en términos de riesgos como de consecuencias? Y, sobre todo, después de haber hecho frente a la emergencia, ¿cómo pueden protegerse ahora de manera eficaz, rápida y a un coste limitado?

Más amenazas y consecuencias de las esperadas

Con la masificación del teletrabajo, la lista de amenazas a las empresas crece y las vulnerabilidades son cada vez más numerosas. Los hackers pueden explotar más debilidades y estas vulnerabilidades son «fáciles»: el uso de una VPN (red privada virtual), la tecnología más antigua para el acceso seguro a nuestras organizaciones, por parte de un colaborador desde su ordenador personal que estaría infectado, es la puerta abierta inmediata a un hacking masivo de toda la organización.

Los ataques cibernéticos pueden adoptar varias formas: el secuestro de datos (ransomware), software malicioso que secuestra los datos de la empresa hasta que se paga un rescate; los ataques DDOS (o ataques de denegación de servicio), que tienen por objeto hacer que un servicio no esté disponible e impedir que sus usuarios legítimos lo utilicen; los registradores de teclado, unas pocas líneas de código que registran las pulsaciones de teclas y las guardan, sin el conocimiento del usuario, para recuperar las contraseñas, por ejemplo…

LEER  El estándar WPA3 es oficial

Los ataques cibernéticos también son más retorcidos: una empresa no necesariamente sabe cuándo un intruso ha penetrado en su red, lo que le da tiempo suficiente para preparar un ataque importante. Para cuando el objetivo descubre la intrusión, a menudo es demasiado tarde, y siempre es un signo de preparación incompleta.

Contra el ciberdelincuente, la prevención es siempre una obligación, aunque no sea suficiente. De hecho, una vez que el ataque es descubierto, sus consecuencias pueden ser importantes. Si bien las empresas pueden verse enfrentadas a una pérdida de negocio más o menos duradera o al pago de un rescate, también pueden ver su propiedad intelectual secuestrada, convertirse en víctimas de la inteligencia económica, perder mercados importantes o ver su reputación permanentemente empañada.

Cuestionamiento de las nociones preconcebidas de protección contra los ataques cibernéticos

Para ayudar a protegerse contra la piratería informática, la prevención implica la redefinición de las normas y las mejores prácticas, y la aplicación de «gestos de barrera» de seguridad cibernética. Muchas organizaciones se centran ahora en el mantenimiento en condiciones operacionales (o MOC); necesitan sustituir esta doctrina por el MSC – o «mantenimiento en condiciones seguras».

También necesitan cuestionar ideas preconcebidas y reflejos como el uso de la Red Privada Virtual VPN., favoreciendo los enfoques que ahora se reconocen como el Acceso a la Red de Confianza Cero (ZTNA) dando acceso sólo a aquellos recursos que son útiles para el empleado. Este es también el caso de la autenticación, algunas de las cuales son tan restrictivas que los empleados tienen que escribir sus contraseñas para recordarlas. Ahora es posible reforzar la autenticación sin ninguna restricción adicional para el usuario, por ejemplo con inteligencia artificial que puede identificar a los usuarios en función de su comportamiento en su estación de trabajo.

LEER  El nuevo servicio DNS Quad9 hace que Internet sea más seguro y privado

En resumen, las empresas deben encontrar un equilibrio entre la seguridad de procedimiento y la seguridad operacional y complementar sus controles y auditorías con pruebas a gran escala. También tendrán que replantearse sus planes de continuidad de las actividades para entrar en una operación de resiliencia por diseño, integrando la crisis como una situación manejable en lugar de como un acontecimiento externo que requiere una (re)acción específica. El año 2020, que ya es un año difícil desde el punto de vista sanitario y económico, será un hito en lo que respecta a la ciberdelincuencia. Los ataques cibernéticos se han multiplicado (entre seis y siete veces más, según las fuentes) y, sin que ello suponga una sorpresa, es imposible esperar una pizca de solidaridad o humanismo por parte de los piratas informáticos. Probablemente pasarán varios años antes de que podamos medir el impacto real de estos ataques -algunos de los cuales están latentes- en las empresas y sus empleados.

Fuente: https://www.systancia.com/

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: