Ciberataques, un riesgo interconectado a la pandemias

Por: Sebastián Arriada l Cybersecurity

El Informe de Riesgos Globales publicado por el World Economic Forum presenta los principales riesgos que enfrentará el mundo cada año. He estado siguiendo este informe durante años, especialmente debido a la evolución de la Ciberseguridad. El concepto de «ciberataques» ha sido parte del Informe Global de Riesgos durante los últimos 9 años y ha ido evolucionando desde allí.

El informe 2020 incluye el fraude de datos y los ataques cibernéticos en el top 10 en términos de probabilidad e impacto. Por otro lado, las pandemias y las enfermedades infecciosas han ido perdiendo impacto y probabilidad año tras año. Esto no está muy alineado con la situación actual de COVID.

Otro aspecto importante de este informe es cómo los riesgos se interconectan entre sí. Las pandemias y las enfermedades infecciosas parecen tener una relación muy baja con los ataques cibernéticos:

Sin embargo, si nos centramos en COVID, hay consecuencias que los hackers podrían amenazar:

• Los trabajadores remotos aumentarán exponencialmente. Hay muchos países bajo 100% de cuarentena, y esto afecta la forma en que los empleados pueden trabajar.

• Los roles especiales que requieren acceso local se están adaptando con cambios en las políticas de seguridad.

• El consumo de tráfico de Internet está aumentando y esto puede traer bajas en el servicio. Netflix y Amazon ya han anunciado que disminuirán la calidad del video para Europa.

• Las aplicaciones afectadas por procesos críticos deben estar disponibles de forma remota.

• La información crítica se difundirá fuera de la empresa.

La agencia estadounidense CISA ha publicado un artículo que describe consideraciones de ciberseguridad para trabajadores remotos y recomendaciones para empresas:

• Las VPN son clave para estos escenarios. Es fundamental que como empresa, verifiquemos que nuestras soluciones se hayan actualizado y parcheado. Esto para evitar vulnerabilidades conocidas de las soluciones que tenemos.

• Se espera que el phishing se incremente para robar nombres de usuario y contraseñas de trabajadores remotos.

• La seguridad adicional para VPN, como la autenticación de doble factor y las políticas que controlan la cantidad de conexiones VPN concurrentes, países, horarios, serán clave para complementar la seguridad aquí.

Según mi experiencia con los clientes, hay consideraciones adicionales que debemos tener en cuenta:

• Escucha a tus usuarios. Las amenazas por correo electrónico y whatsapp aumentarán. Necesitamos proporcionar mecanismos simples para informar inquietudes de seguridad.

• Permitir acceso remoto solo mediante protocolos seguros. Todavía hay muchos clientes que permiten RDP para trabajadores remotos. Los protocolos inseguros deberían permitirse solamente a través de VPN o entornos virtualizados.

• Si no tiene una política BYOD, debe tener una manera de forzar el uso de dispositivos corporativos para aplicaciones / información empresarial. El límite entre dispositivos corporativos y personales puede parecer más débil para los trabajadores remotos. Sin embargo, debemos ser capaces de controlarlo. Habrá un desafío para proporcionar trazabilidad, confidencialidad e integridad en dispositivos no corporativos.

• El uso de WIFI públicos debe estar restringido. Los WIFI públicos están expuestos a diferentes técnicas de piratería, como la intercepción de datos, la falsificación de DNS, etc.

• La seguridad del DNS es clave. Tech Accord ha publicado un artículo esta semana que describe los diferentes riesgos relacionados con el DNS. Las vulnerabilidades relacionadas al DNS pueden permitir a los ciberdelincuentes cambiar el DNS autorizado y redirigir a los usuarios a sitios maliciosos, aplicaciones o correos electrónicos interceptados entre otros.

• Suponiendo que MFA (autenticación multi factor) esté en su lugar, aún podría haber formas de evitar esto, como un enlace de recuperación de contraseña. Necesitamos mantener estas formas bajo control.

Desde mi punto de vista personal, los ataques de ciberseguridad son un riesgo relacionado a la crisis actual de COVID. necesitamos tomar esto en consideración para los nuevos escenarios, como el trabajo remoto de todos los usuarios.