Menta

Blog

Guía Covid-19 para profesionales de la seguridad

En esta entrega, describimos tres puntos que debes tener en cuenta para dirigir tu negocio de forma segura en estos tiempos difíciles.

Crédito: Sridhar Karnam

¡Qué mundo!  En febrero, todos estaban ocupándose de sus propios asuntos, pero desde marzo, todo el mundo de repente se enfocó en el mismo desafío.  La pandemia de Covid-19 ha tomado nuestras empresas y vidas privadas por asalto.

El brote sorprendió a todos: una sorpresa para la que casi ningún negocio estaba preparado.  Trajo medidas de aislamiento social en muchos países, el cierre de oficinas y el teletrabajo forzado, que ahora son comunes.  Desafortunadamente, estos fenómenos plantean riesgos de seguridad nuevos y significativos para tu negocio.

En este artículo, describimos tres puntos que debes tener en cuenta para dirigir tu negocio de forma segura en estos tiempos difíciles:

Nueva realidad

No está claro cómo se desarrollará la situación actual.  Las perspectivas generales para el futuro no son muy optimistas para la continuidad del negocio.  Según McKinsey, hay tres posibles escenarios económicos diferentes: una recuperación rápida, una desaceleración global o una recesión causada por una pandemia.  En cualquier caso, los presupuestos de seguridad se verán afectados.

El trabajo remoto de repente se convirtió en un lugar común

El trabajo a domicilio y el distanciamiento social se convirtieron rápidamente en nuestra nueva realidad.  Si bien muchos empleados pueden aceptar este cambio, en realidad abrió la puerta a más ataques y desafíos de seguridad.  Aunque trabajar de forma remota no es un fenómeno nuevo, trabajar de forma remota a una escala tan grande ciertamente lo es.  Pocas compañías han explorado el trabajo doméstico masivo y ahora se ven obligadas a hacerlo, con lo que la superficie de ataque se ha expandido dramáticamente.  Las organizaciones están pasando de tener el 10% de su fuerza laboral trabajando de forma remota al 100% ahora usando nuevas direcciones IP.  

La superficie de ataque en expansión
 
El distanciamiento social puede haber sido diseñado para detener la propagación de un virus, pero al mismo tiempo expandió drásticamente la superficie de ataque digital, lo que ha traído muchos y nuevos riesgos de ciberseguridad.  Su organización actualmente puede estar experimentando lo siguiente: 

Por otro lado, es seguro que los atacantes aprovecharán al máximo la nueva situación y actuarán incluso más rápido que nosotros y de manera más creativa de lo que podemos imaginar.  La superficie de ataque expandida hizo a las organizaciones más vulnerables, convirtiéndolas en un cebo particularmente atractivo para los cibercriminales en estos tiempos difíciles.

Esta situación es tan grave que hace unos días el FBI advirtió sobre un aumento significativo en las estafas relacionadas con Covid-19 en California, Nueva York y Washington, los tres estados de EU que han sido los más afectados por el brote de COVID-19. En México, la Dirección Científica de la Guardia Nacional ha advertido un incremento de 14% en el número de ciberdelitos que se cometieron en México desde que comenzó la emergencia sanitaria.

Principales amenazas

Lo que es peor es el hecho de que estos estafadores a menudo capitalizan los temores de lo que nos envió a casa en primer lugar, lo que nos convierte en un cebo particularmente atractivo.  Todos deberíamos estar atentos y ser conscientes de las siguientes amenazas particulares:

Ataques de phishing

Por lo general, se trata de correos electrónicos o mensajes de texto que le solicitan que inicie sesión o proporcione sus datos personales.  Esto es algo que los atacantes ya han aprovechado ampliamente.  Los estafadores incluso han tenido las agallas de enviar mensajes de la Organización Mundial de la Salud, mientras que otros fueron más pragmáticos y recurrieron a fingir que son su departamento de Recursos Humanos. 

Malware

La pandemia actual a menudo se usa como un mecanismo temático para hacer que las personas hagan clic en los enlaces que instalan malware en dispositivos móviles y otros dispositivos.  Los estafadores incluso han creado un "mapa en vivo", con actualizaciones de las estadísticas de coronavirus que utilizan de forma encubierta para propagar malware.  El uso de eventos que captan la atención del público en general no es nuevo, sin embargo, los estafadores generalmente los usarían para difundir información errónea en lugar de beneficiarse de ellos de una manera tan directa y maliciosa.  No obstante, podemos esperar un mayor crecimiento en los dominios que propagan este tipo de malware.

Explotaciones de herramientas de acceso remoto

Además de los ataques de phishing y la entrega de malware, también estamos observando numerosos intentos de explotar redes privadas virtuales (VPN) y otras herramientas en las que ahora confiamos mientras trabajamos de forma remota.

Compromiso de cuenta

En el momento de la crisis, también estamos observando a los ciberdelincuentes que explotan la situación al comprometer las cuentas de correo electrónico de las empresas. Un caso suponía pedirle a los clientes de la compañía que enviaran dinero a una cuenta bancaria diferente a la habitual, "debido al coronavirus".  Obviamente, era una cuenta alterna que no pertenecía a la empresa.

¿Qué puedes hacer para proteger mejor tu organización?

Mantenerse vigilante es ahora más importante que nunca.  Tienes la difícil tarea de distinguir a los buenos de los malos.  Todo tu enfoque en este momento debe estar en la protección de datos.  Asegúrate de implementar lo siguiente de inmediato:

Sumo Logic puede proporcionar un soporte vital con respecto a la detección y visibilidad de amenazas.

Sridhar Karnam lidera la comercialización de productos de seguridad en Sumo Logic. Sri tiene una década de experiencia con SIEM, Security Analytics, Cloud Security y IT Operations.  Ha liderado la gestión de productos y marketing para soluciones SIEM en ArcSight, Arctic Wolf y Oracle.  Ha escrito cientos de blogs en SIEM y también ha hablado en muchos eventos de seguridad y TI.

Traducción y edición de Rodrigo Riquelme

¿Buscas un servicio de monitoreo de información y eventos de seguridad? Llámanos. Nosotros te apoyamos.

Contáctanos

Por favor introduce tus datos y nos pondremos en contacto contigo.