La seguridad de la información es siempre un aspecto relevante para el buen funcionamiento de una empresa. Pero actualmente y debido al contexto en torno a la pandemia del Covid-19, la ciberseguridad ha tomado un papel aún más protagónico.
Tu trabajo como oficial de seguridad es importante en toda época del año y lo sabes bien. Conoces las complejidades de los ciberataques y cómo estos se van convirtiendo en un sinfín de posibilidades, gracias al ingenio de los ciberdelincuentes, que se van reinventando constantemente.
Los ciberataques son una amenaza a la que siempre hay que estar alerta, ya que estos aprovechan cualquier vulnerabilidad en la infraestructura tecnológica para robar datos, impedir el funcionamiento de la empresa y pueden dar más de un dolor de cabeza.
Además de traer problemas a ti como encargado de la ciberseguridad, también estos incidentes podrían acarrear hasta conflictos en torno a la reputación de la empresa y al funcionamiento optimo de esta.
Todas estas situaciones mencionadas anteriormente se ven en tu trabajo a diario y no representan una mayor novedad, pero en estos últimos meses han experimentado un alza significativa, debido al confinamiento y el aumento del teletrabajo.
Lo más probable es que este 2020 deje registros históricos con respecto al aumento de los ciberataques.
Trabajando en plena pandemia
Actualmente estamos enfrentando uno de los desafíos más significativos del último tiempo. La pandemia del coronavirus ha llevado a una crisis sanitaria que está afectando a todo el mundo y está teniendo numerosas consecuencias, que hasta el momento aún no somos capaces de dimensionar.
El covid19 ha llegado para cambiar muchos aspectos de la vida de todos, como también la forma en la que el trabajo se realiza.
En todo el mundo se han decretado cuarentenas totales que llevan a un confinamiento de los trabajadores, lo que imposibilita el trabajo presencial y da cada vez más protagonismo al teletrabajo.
Cada empresa ha tenido que cambiar y adecuar sus modelos de trabajo, lo más probable es que tú también estés viviendo este proceso.
En su mayoría, las compañías han instaurado el teletrabajo como la solución al contexto actual de pandemia, en la que se recomienda que todos nos quedemos en casa.
Esto significa que tu trabajo como oficial de seguridad presenta nuevos desafíos a los que debes tomar atención. El teletrabajo es la solución para las empresas para seguir llevando a cabo su trabajo, pero esto también supone más exposición y más peligros. Un aumento del riesgo en lo que respecta a la ciberseguridad.
Ciberdelincuentes sin escrúpulos
Los ciberataques han experimentado un aumento significativo en estos últimos meses. Potencias mundiales como China, Estados Unidos, España, entre otras se han visto realmente afectadas en esta crisis sanitaria, la que también ha significado una crisis económica.
Las personas que realizan estos ataques se aprovechan tanto de las vulnerabilidades de la infraestructura como de las vulnerabilidades de la gente. Aprovechan el tema del covid19, para poder tener un beneficio personal.
No hay ningún escrúpulo en ocupar este tema para poder aprovecharse de la gente y de las empresas.
Se ha visto un aumento explosivo en el phishing, estas estafas online que se hacen pasar por una entidad conocida para acceder a los datos de las personas y ocupar estos maliciosamente.
Esto lo hacen a través de la temática del Covid19, ofreciendo diversas soluciones, que van desde lo sanitario, la salud a lo financiero.
Como es habitual, los ciberdelincuntes siempre aprovechan los temas de interés general para generar y planificar los ciberataques.
Empresas en riesgo
Los ciberataques a empresas han ido en aumento en el último tiempo. Existen varios factores que explican el por qué de esta alza.
Primero que todo esta situación particular del covid19 ha cambiado la forma en la que se trabaja. Con muchísimas personas están realizando sus labores desde casa.
Esto significa un aumento en la exposición de datos delicados, ya que cada persona utiliza sus propias plataformas para compartir documentos, como también utiliza software que no sabes si están actualizados.
Todo esto se traduce en una suma de potenciales vulnerabilidades que en definitiva resultan en un aumento del riesgo tecnológico de la empresa.
El aumento de ciberataques ransomware y malware a compañías importantes ha sido una tendencia estos últimos meses.
Podemos nombrar ejemplos, como lo que le ocurrió a la compañía británica EasyJet, la aerolínea de bajo costo sufrió un sofisticado ataque que dejó expuestos los datos de más de nueve millones de clientes.
Pero si piensas que son solo las grandes empresas las que sufren estos ataques, estás muy equivocado. La verdad es que son bastante impredecibles y lo único que les interesa es generar ganancias a través del robo de datos, a cualquier institución, empresa o persona.
De hecho, uno de los principales objetivos de los ciberataques en este último tiempo han sido los servicios hospitalarios.
Suena un poco sórdido y de mal gusto que en este contexto de pandemia mundial, en la que la población en general está sufriendo y en peligro, alguien piense en utilizar los datos de las personas afectadas.
Pero es una realidad, para quienes realizan los ciberataques este no es un conflicto de interés, no hay mucha ética detrás y los servicios hospitalarios han sido un blanco relativamente fácil.
Esto debido a que en el sector es muy común el uso de software desactualizados. No hay mayor preocupación en la actualización de parches e identificación de vulnerabilidades.
En un informe publicado por Forescout establece que un 70% de los computadores del sector hospitalario utilizan Windows 7, un sistema operativo sin soporte, ya que Microsoft dejó de brindar las actualizaciones de seguridad desde enero de este año.
Sin ir más lejos, según la empresa Armis, un 40% de las instituciones médicas fueron impactadas por el ransomware WannaCry en 2019, este código malicioso causo diversos problemas en 2017 aprovechándose de una vulnerabilidad. Muchos de los dispositivos del sector salud en la actualidad continúan sin parchearse.
Concientización colectiva
Para poder hacer frente al aumento de ciberataques, debes tener en cuenta que además de tu trabajo, debe existir una conciencia colectiva de la importancia de la ciberseguridad.
Hay cosas que escapan de tus manos, como las acciones que hacen clientes y trabajadores desde su casa, sus computadores y sus dispositivos móviles.
Lo que se puede hacer es comunicar y educar sobre los riesgos que existen, como el cuidado sobre el remitente de los mail, no abrir links de mail que no conocen y no son confiables.
Esto ayudará mucho en tu trabajo, sobre todo educar a los trabajadores, que en estos momentos están realizando su trabajo desde sus propios computadores y son un blanco más fácil para los ciberartaques.
Prevención y cibergestion
Para poder hacer frente a estos nuevos desafíos a los que te ves enfrentado, primero que todo te damos ánimo, porque sabemos que es un tiempo difícil para todos.
Tu siempre estás alerta a los ciberataques, a identificar las vulnerabilidades, etc. Pero en estos momentos debes estar aún más preocupado.
Primero que todo debes preguntarte si tienes toda la infraestructura tecnológica identificada, esto te ayudará a poder optimizar la cibergestion.
Al tener toda la infraestructura identificada puedes conocer las vulnerabilidades y saber qué es lo que hace falta, actualizaciones, parches, etc.
Una de las cosas que te ayudan aún más en este trabajo es la identificación del servicio de negocios. La plataforma te ayuda con esta definición que identifica el riesgo tecnológico de cada departamento de la empresa.
Cada servicio de negocios analiza el proceso crítico de los servicios tecnológicos que operan en la empresa, así logra generar un índice de riesgo.
Gracias a esto puedes conocer muy bien qué es lo que está pasando en la empresa en relación a las vulnerabilidades, los servidores y otros riesgos que tienen directa relación con el buen funcionamiento de la empresa.
Conocer el índice de riesgo de cada servicio de negocio ayuda a conocer las implicancias que tendría un incidente en la empresa y así poder prever y evitar estos.
Resumen
Trabajar en medio de una pandemia es un gran desafío para gran parte de la población. En su mayoría, las personas están realizando sus trabajos desde sus casas.
El aumento del teletrabajo supone también un alza en el riesgo tecnológico para las empresas y un aumento en el trabajo del encargado de la ciberseguridad.
En la actualidad se ha registrado un aumento de ciberataques, tanto para las personas como para las empresas.
Los ciberdelincuentes utilizan la preocupación de la gente en relación al covid19 para poder ingresar a sus sistemas y robar datos.
Para poder hacer frente a esta situación, se debe resguardar aún más la información de la empresa.
El cuidado de la ciberseguridad debe ser aún más alto, con una concientización de los trabajadores sobre los cuidados y riesgos que existen, sobre todo con abrir mail o links dudosos.
También reconocer toda la infraestructura tecnológica, te brinda una mayor seguridad al saber cuáles son tus potenciales vulnerabilidades y peligros.
Para esto también sirve conocer los servicios de negocios, que ayudan a conocer el riesgo tecnológico de la empresa. Ayudando a la optimización de la cibergestión.
