Con muchas organizaciones pasándose al trabajo remoto, es fácil preocuparse únicamente en mejorar la capacidad de la red en lugar de en los riesgos de ciberseguridad. A continuación, dos de los gerentes de seguridad cibernética de Colt describen las principales amenazas y soluciones que los departamentos de TI deben tener en cuenta.
Chris Ames, manager de arquitectura de seguridad y consultoría
Con un mayor número de personas trabajando desde casa, ¿cuáles son las amenazas para las redes y la seguridad de los datos?
Se debe lograr un equilibrio para conectar rápidamente a más personas desde casa sin comprometer su seguridad.
Algunos pueden no tener sistemas de trabajo remoto seguros que puedan ampliarse para soportar el 100% del trabajo desde el hogar. A pesar de la urgencia por establecer el teletrabajo, las empresas deben tener cuidado de no exponer sistemas críticos sin los controles de seguridad adecuados. Deben recibir el asesoramiento de equipos de seguridad internos, proveedores o expertos externos. Un incidente de seguridad en el que los piratas informáticos accedan a los sistemas de la empresa a través de una configuración incorrecta podría resultar más caro o perjudicial que una breve pausa para crear sistemas seguros.
Una vez que se haya implementado una solución de conectividad remota segura, un reto clave para las redes será la disponibilidad. Los sistemas no solo tendrán que hacer frente a una mayor cantidad de tráfico legítimo de los trabajadores, sino que un ataque de denegación de servicio distribuido (DDoS) de una parte malintencionada podría tener un impacto comercial más amplio si imposibilita las conexiones remotas.
Algunas estrategias de teletrabajo pueden depender más del uso de activos ajenos a la empresa, como ordenadores personales para conectarse a soluciones de escritorio virtual (VDI) o plataformas de comunicación o intercambio en la nube. Si bien estas suelen ser buenas opciones, es importante mantener el control de los datos de la empresa con una combinación de controles técnicos y no técnicos. Por ejemplo, el uso de controles para bloquear la transferencia de datos entre ordenadores domésticos no fiables y escritorios virtuales, además de garantizar acuerdos legales con los proveedores de la nube, mantienen clara la propiedad y el uso de los datos de la empresa.
¿Qué consejo le daría a los departamentos de TI para asegurar sus redes en este momento?
Las empresas deben tomarse el tiempo necesario para pensar en las herramientas de trabajo remotas que van a elegir y una ruta de seguridad relevante. Los equipos de TI deben involucrar a los equipos de seguridad en las discusiones lo antes posible, para que la seguridad esté integrada en cualquier plan o estrategia.
Siempre que sea posible, se deben utilizar las capacidades remotas probadas, junto a las características de seguridad de las plataformas ya existentes (por ejemplo, O365 tiene muchas características predeterminadas, no es necesario improvisar).
Además, en Colt tenemos un producto anti-DDoS de IP Guardian que puede ayudar a mantener los sistemas disponibles si están bajo ataque DDoS.
También es importante implementar un plan de comunicaciones claro y mantener a los usuarios totalmente informados sobre cómo pueden trabajar de manera segura y solicitar ayuda mientras están en remoto.
Comuníquese con sus proveedores: muchos están ofreciendo soporte y asesoramiento en este momento extraordinario. Algunos incluso ofrecen software gratuito para que los trabajadores de una empresa cliente puedan usarlos en casa.
Edet Umoren, manager de cumplimiento y garantía de seguridad de la información en Colt
¿Cómo influye el miedo al virus en las preocupaciones por phishing?
El phishing ya es una preocupación importante y la pandemia mundial es una oportunidad perfecta para los ciberdelincuentes que buscan aprovecharse de la situación.
Durante este período se ha visto un gran aumento de estafas, con delincuentes que explotan y engañan a las víctimas para que revelen información confidencial, donen grandes cantidades a organizaciones benéficas fraudulentas o instalen software que encripta archivos y exige ransomware. Otras estafas incluyen correos electrónicos de phishing y llamadas telefónicas que se hacen pasar por la Organización Mundial de la Salud, autoridades gubernamentales o empresas legítimas.
Algunas de las estafas de las que hemos tenido conocimiento son:
- Correos electrónicos de phishing y smishing diseñados para parecer que son de las autoridades nacionales de salud: el Centro para el Control de Enfermedades de los EE. UU. (CDC), la Organización Mundial de la Salud (OMS) y el NHS del Reino Unido con consejos e información médica sobre Coronavirus
- Enlaces que dicen ser aplicaciones rastreadoras de Coronavirus
- Correos electrónicos de políticas en el lugar de trabajo que alientan a los usuarios a: “Descargar una nueva política relacionada con Coronavirus” o “Descargar medidas de seguridad de Coronavirus”
¿Cómo pueden las empresas protegerse contra estas estafas de phishing?
Existen multitud de herramientas para que las empresas puedan protegerse del phishing; nuestras recomendaciones son:
- Web y filtrado de contenido
- Protección de endpoint
- Trabajar con los ISP para implementar medidas de seguridad
- Revisión de procesos internos para garantizar una rápida respuesta y recuperación de posibles ataques
- Mantener los sistemas y dispositivos actualizados
- Aprovechando la funcionalidad de filtrado que viene con soluciones de proveedores de correo electrónico basados en la nube como Microsoft y Google
También es importante crear conciencia sobre la seguridad dentro de la organización. Las comunicaciones internas, como los correos electrónicos, los boletines informativos sobre la ciberseguridad, así como la formación periódica sobre la seguridad y las simulaciones de phishing son formas sencillas de protección contra los ataques.
También ofrecemos los siguientes consejos a los empleados que trabajan desde casa:
- Tenga cuidado al manejar cualquier correo electrónico con un tema relacionado con Covid-19, evite hacer clic en enlaces de emails no solicitados y desconfíe de los archivos adjuntos incluso de personas que conoce
- Confíe en sus instintos. Si un correo electrónico o un archivo adjunto de correo electrónico parece sospechoso, no lo abra, incluso si su software antivirus indica que el mensaje está limpio. Los atacantes constantemente lanzan nuevos virus y es posible que el software antivirus no tenga la firma. Informe del correo electrónico a su equipo de seguridad si le parece sospechoso
- No revele información personal o financiera en el correo electrónico y no responda a solicitudes de correo electrónico para esta información
- Utilice fuentes fiables, como la web oficial del gobierno, para obtener información actualizada y basada en hechos sobre Covid-19
Visite nuestro centro de ciberseguridad para obtener más información sobre nuestros servicios y productos relacionados.
Lourdes Serrano
07 July 2020
Recent blog posts
El trabajo híbrido aumenta un 139% el ancho de banda máximo de las oficinas
Prepararse para el entorno laboral moderno: perspectivas de expertos
