La extensión por todo el mundo del coronavirus Covid-19 ha provocado un aumento tanto de la probabilidad como del impacto de los ciberataques. Así lo pone de manifiesto el nuevo informe que ha publicado la filial inglesa de la consultora PwC denominado Managing The Impact of Covid19 On Cyber Security. En él se aborda cómo los cibercriminales están aprovechando este momento de crisis mundial para realizar actos delictivos. Además, muestra a las organizaciones los pasos que deben dar para mitigar esos riesgos potenciando la ciberseguridad.
En el primer caso, el documento menciona como actor principal de la amenaza al malware Emotet, que comenzó a usar sueños de phishing relacionados con el Covid-19 en enero. Posteriormente, otros actores continuaron con nuevos señuelos, incluyendo software de videoconferencia y VPN malicioso para aprovecharse de quienes no están familiarizados con el teletrabajo.
Para evitar estas infecciones, el informe de PwC propone a las organizaciones trabajar en tres ámbitos relacionados con la ciberseguridad.
1.- Trabajo remoto. COVID-19 ha obligado a las organizaciones a cambiar rápidamente al teletrabajo. Es probable que esto tenga un impacto significativo tanto en los requisitos de infraestructura de TI como en la superficie de ataque. Por ejemplo, los controles de seguridad no pueden aplicarse a nuevos sistemas o herramientas que se pusieron de pie apresuradamente para dar soporte a los empleados con teletrabajo. Del mismo modo, los procedimientos existentes y las buenas prácticas pueden ser ignorados o dejar de estar disponibles.
En este sentido, el documento recomienda:
- Monitorizar TI en la sombra y movimiento de usuarios hacia soluciones aprobadas.
- Asegurar que los sistemas de acceso remoto estén completamente parcheados y configurados de forma segura.
- Revisar acciones tácticas e implementar retrospectiva de controles de seguridad clave que pueden haberse pasado por alto.
- Garantizar que los sistemas de acceso remoto sean lo suficientemente resistentes para aguantar los ataques DDOS.
2.- Seguridad crítica. Las organizaciones deben planificar con anticipación para poder mantener funciones de seguridad resistentes, a medida que se desarrolla el brote de Covid-19. Siguiendo de cerca el consejo médico, se puede planificar los picos esperados en los casos de Covid-19 y el mayor número de empleados que probablemente no estarán en los equipos de ciberseguridad. Esto implicará reducir la dependencia de las personas, así como maximizar el uso de procesos y tecnología para realizar actividades clave de ciberseguridad. Además, recomienda:
- Identificar y monitorizar actividades críticas de seguridad.
- Revisar cómo los usuarios con privilegios realizan la administración.
- Implementar herramientas de gestión de activos para garantizar una visibilidad continua a medida que los sistemas se alejan de la red interna.
3.- Amenazas. Además de reforzar su tecnología de seguridad, las organizaciones deben permanecer alertas a las amenazas oportunistas. Una gran parte de esto implicará dar a los empleados orientación específica sobre cómo detectar actividades sospechosas, como campañas de phishing que usan señuelos relacionados con el Covid-19, o resaltar para los equipos financieros mayores riesgos de ataques de correo electrónico que intentan explotar formas diferentes o nuevas de trabajar. Asimismo, las organizaciones también deben protegerse contra un mayor riesgo de amenazas internas y aplicar controles técnicos rápidos en el área de TI.
Archivado en: