El Centro Criptológico Nacional nos avisaba esta semana del incremento de técnicas de phising. Los ciberdelincuentes están aprovechando la situación que estamos viviendo para infectar sistemas informáticos. En este contexto, la actividad de las compañías ha de seguir desarrollándose.
Están surgiendo numerosas cuestiones alrededor de cómo puede llegar a impactar el phising en la actividad de las organizaciones. Para dar respuesta a estas preguntas y tratar de recopilar algunos tips, nos hemos puesto en contacto con algunos de los principales expertos de ciberseguridad del país, entre ellos, Adolfo Hernández, Subdirector y Cofundador de Thiber, el think tank de referencia en lengua castellana en materia de seguridad y defensa en el ciberespacio.
Estos expertos aseguran que la mayoría de las compañías, ha tenido que escalar sus sistemas de protección, ya que hasta esta pandemia, no se había previsto la necesidad de que prácticamente la totalidad de sus empleados accediesen a los sistemas de la compañía de forma remota.
En base a ello, hemos preguntado a nuestros expertos, ¿cómo afecta el acceso remoto de los trabajadores a la seguridad de la información de la compañía?
A: “{…} En temas de seguridad, hay un punto de atención crítico que son los datos. En este momento estamos incluyendo dentro del entorno tecnológico de la compañía, los hogares de los trabajadores donde los niveles de protección y seguridad no son los mismos que tenemos en los centros de trabajo.
En base a lo anterior los retos de las compañías son: identificar correctamente a los usuarios y garantizar la securización de los equipos. {…} En el caso de que las personas usen para trabajar sus ordenadores personales, la empresa ha de concienciarles de la necesidad de tener actualizados antivirus y antimalwares.
Adolfo: “{…} Antes de la pandemia, el reto en términos de ciberseguridad era que la producción de la compañía no parase, hoy es la protección del trabajo, sino hay trabajo, no hay empresa.
En cuanto a la seguridad de los datos, esto depende de las acciones que cada compañía haya llevado a cabo, hay organizaciones que han minimizado el riesgo de fuga de información, cifrando sus datos, de manera que el viaje entre dispositivos es seguro. Ahora mismo, una de las grandes preocupaciones de las compañías, es securizar a todo trapo los sistemas de teletrabajo, preservando la disponibilidad y confidencialidad de los datos”
C: “Evidentemente hay una mayor exposición a que los datos puedan caer en manos de ciberdelincuentes. Lo importante en estos casos es crear un entorno seguro de acceso, controlando la identidad de quienes acceden a los sistemas de las compañías e implementar líneas VPN que garanticen entornos de conexión seguros. Como decía, los datos están más expuesto, porque de alguna forma, con el teletrabajo, abres nuevas vías de acceso a la información respecto a cuando tienes un entorno más cerrado. Por ello, hay compañías que están incrementando las funciones de seguridad, así como los recursos dedicados a la protección”.
Otra pregunta que nos estamos haciendo muchos, es: ¿hemos vivido algún ciberataque desde que se anuncia la pandemia? (Aquí la respuesta es unánime:)
A: “No ha habido un ataque dirigido, eso que se haya hecho público. Lo que sí hay, es una gran difusión de noticias falsas y mucho mail que te incita a pinchar y te dirige a ciertas páginas cargadas de software malicioso con la intención de obtener datos de nuestros equipos. Son ataques poco sofisticados, pero con gran impacto.”
Adolfo: “ Que se haya hecho público no. Si ha habido problemas informáticos, fallos en los sistemas pero no por ataques, sino porque las plataformas y servicios de seguridad no estaban dimensionados para un uso tan masivo y continuado en el tiempo de soluciones de teletrabajo.
Lo que ha habido, ya alertaba el Centro Criptológico Nacional, son ataques masivos dirigidos al ciudadano. Esto es lógico, la gran mayoría de los ciberataques tienen una vertiente de ingeniería social y el Coronavirus ha dado pie a un gran movimiento de noticias sobre qué hacer, qué no hacer, lo están usando como señuelo para distribuir malware y robar credenciales o hacer esquemas de fraude”
C: “ No ha habido un ataque dirigido, al menos que se haya hecho público; lo que ha habido son fraudes orientados al ciudadano, aprovechando la coyuntura del COVID 19”.
Entendemos que en este momento los equipos de ciberseguridad están desbordados, ¿estamos en lo cierto? ¿se están reforzando los equipos?
A: “No te haces una idea, del ritmo. Realmente, por suerte, el área de ciberseguridad es un área en crecimiento en la mayoría de las organizaciones. Desde una gran compañía de servicios profesionales, lo que más estamos demandando en este momento, son aquellos perfiles que cuentan con capacitación funcional, es decir, capacidad para entender el negocio y establecer un dimensionamiento adecuado de las plataformas a utilizar. Muchas veces es más importante el acompañamiento y el entendimiento del negocio, que una cuestión de Ciberingeniería.
Adolfo: “Estamos a tope, sí. El ritmo es frenético. Se están requiriendo perfiles de todo tipo la verdad: Responsables, Arquitectos, Analistas, Gestores de Incidencias. Hay muchas empresas que han montado en cuatro días los sistemas de teletrabajo y hay que optimizarlos.”
C: “La demanda de profesionales es asombrosa a todos los niveles, desde recién graduados, hasta Expertos en Estrategias de Seguridad. Están experimentando especial demanda los perfiles de: Incidence Response, Hacking Ético y Ciberinteligencia”
Hay empresas que están viviendo una dualidad en cuestión de trabajo, por ejemplo, compañías energéticas o retailers, donde por un lado, tienen empleados teletrabajando, por otro, empleados que continúan de cara al público, en estaciones de servicio o en supermercados o farmacias.
A: “Muchas de las compañías que comentas tienen tres focos principales de atención: entorno de teletrabajo, de esto hemos hablado; tienda física y en algunos casos tienda online. En cuanto a tienda física, los puntos de materialización de fraude son los TPV, pero realmente esta situación no incrementa significativamente el riesgo de seguridad en estos dispositivos. Donde sí, hay diferencia es en la tienda online, que ha visto incrementado notablemente su tráfico y puede que las compañías se relajen en cuanto a medidas de control y que ciertas transacciones puedan pasar desapercibidas. Tienen que poner foco aquí”
Adolfo: “El peligro no está realmente en el supermercados físico, la amenaza está en los sistemas de venta online, por el incremento del tráfico a su web, probablemente no estén preparados los servicios de seguridad para el volumen de transacciones que están realizándose. Ahora mismo, hay un uso extensivo y masivo de lo digital. Aquí es donde hay que reforzar los sistemas de seguridad”.
C: “El riesgo realmente está en aquellas empresas que tienen su negocio basado en modelos online. Los negocios online, pasan a ser prioritarios, porque van a ser los que mayor facturación reporten, van a sustentar las ventas de muchas compañías, por tanto hay que dotarlos de medidas adicionales para protegerlos.
En cuanto a la tienda física, evidentemente hay que proteger el TPV, pero aquí la clave es garantizar la seguridad de la red a la que estos sistemas están conectados, pero es el mismo protocolo, que se sigue habitualmente”.
Para concluir, ¿qué recomendaciones darías a las organizaciones para preservar la seguridad en un entorno de teletrabajo?
A: “{…} Es fundamental la concienciación, de verdad, no sólo que el usuario, el empleado en este caso, sepa lo que tiene que hacer, sino que crea que debe hacerlo, sino las formaciones, no servirán de nada. Hay que recalcar que la seguridad en un ambiente de trabajo remoto, recae en el usuario.
Por otro lado, la empresa debe controlar los accesos a aplicaciones sensibles, al igual que lo hace, cuando tienes un viaje de trabajo y trabajas desde el hotel. No se pueden deshabilitar los controles de acceso. La empresa ha de velar porque no se fugue información del entorno empresarial al doméstico.
Normalmente la gran corporación está bien dotada en cuanto a soluciones de ciberseguridad, pero para Pymes hay líneas de soporte por parte del Estado.
{…} También debe evitarse el uso de aplicaciones de ocio mientras se está trabajando, ya que pueden compartirse ficheros erróneamente”
A: “ Aquí hay medidas de todo tipo; básicas como asegurarse de que los equipos estén al día en cuanto a las configuraciones de seguridad, y más soficticadas como garantizar las conexiones vía VPN (red privada virtual).
Es muy importante concienciar al trabajador de la necesidad de acceder a los sistemas a través de wifis securizadas. Para ello es buen momento para realizar campañas de awareness de educación específica a los empleados. Es importante que los empleados presten atención a cualquier llamada o correo, en la que se hagan pasar por un servicio técnico, por ejemplo el de Microsoft, pueden solicitarnos datos, suplantar identidades o infectar nuestros sistemas.
Especial atención de verificar que no lanzan ataques DDoS (Distributed Denial of Service), en su día se produjo uno contra la SGAE que provocó la caída de su web. Este tipo de ataques, se pueden hacer contra la extranet de una compañía.
C: “Es momento de reactivar o activar campañas de concienciación del empleado. Esta es la mejor protección frente a los ciberataques.”
En resumen, los consejos de nuestros expertos para proteger los sistemas corporativos en este nuevo contexto del desarrollo de nuestra actividad empresarial,son:
-
- Concienciación de nuestros empleados.
- Uso de sistemas VPN.
- Implantación de sistemas de identificación de usuarios.
- Garantía de la securización de los equipos
- Incremento de los sistemas de protección en tienda online.
- Protección frente a ataques DDoS.
- Fortalecimiento de los equipos de ciberseguridad.
Esperamos que estos tips os ayuden a salvaguardar vuestra información empresarial, al tiempo que continuáis vuestra actividad.
Ánimo un día más, ya es viernes!
Leticia Rodríguez
Senior Manager en The Valley Talent