Debido a la pandemia por COVID-19, los responsables de seguridad de las empresas se han visto obligados a probar, en tiempo real, la resistencia y robustez de la seguridad implantada, gestionando el riesgo provocado entre el mantenimiento de la continuidad del negocio y las nuevas formas de trabajo. Pero la realidad es que muchas empresas no han podido garantizar su seguridad en las circunstancias actuales.
La aparición de nuevos riesgos y su inter-relación con los ya existentes, provoca la necesidad de reclasificar los activos y sus riesgos asociados, con un equilibrio que no es sencillo, por lo que Fujitsu destacó cuatro principios fundamentales que ayudarán a las organizaciones a identificar las prioridades para reforzar su seguridad. Hacer frente con éxito a sus riesgos críticos en circunstancias extremas, es clave para mantener las operaciones comerciales en funcionamiento de manera eficaz.
La concienciación de los usuarios sobre ataques de phishing es importante
Los ciberdelincuentes buscan aprovecharse de la confusión y explotar la debilidad humana. La situación de alerta generada por el COVID-19 a nivel mundial es un caldo de cultivo peligroso para ataques de phishing a través de servicios de mensajería instantánea, email y otros medios. Los Centros de Operaciones de Seguridad de Fujitsu han rastreado phishing relacionados con COVID-19 cuyo objetivo es robar las credenciales de acceso y poder así entrar en los sistemas corporativos.
Los ataques a ejecutivos de alto nivel cobran más relevancia, ya que sus perfiles son más confiables y poderosos para manipular a otros usuarios, tanto dentro como fuera de una organización. Una vez dentro, los atacantes secuestran hilos de conversación existentes con el fin de desviar transacciones financieras y aprovechan las aplicaciones de mensajería instantánea para validar y subrayar la urgencia de sus solicitudes.
El primer paso para abordar este problema es la concienciación de los usuarios, en un momento en el que puede ser más difícil diferenciar una solicitud real de una inteligente falsificación de ingeniería social. Las empresas tendrán más éxito si educan a los usuarios sobre cómo deben ser las comunicaciones relacionadas con la pandemia y quiénes pueden ser sus remitentes.
2.- Garantizar un acceso fiable y seguro a la red
El acceso seguro y fiable a la red corporativa es más crítico que nunca en entornos de teletrabajo. Los riesgos llegan cuando los empleados utilizan aplicaciones por iniciativa propia o simplemente debido a la mezcla de los hábitos corporativos y personales, generando el denominado “Shadow TI”. Mantener a los usuarios y dispositivos no autorizados fuera de la red comienza por no bajar la guardia cuando se trata del uso del shadow TI, incluso en circunstancias “especiales”. Las organizaciones con visión de futuro están aprovechando la oportunidad para proporcionar una orientación clara, recordando a los usuarios la importancia de ceñirse al conjunto de herramientas y aplicaciones aprobadas y de utilizar sólo los dispositivos autorizados para acceder a la red de la empresa.
Los CISO deben replantearse el viejo concepto de que cualquier dispositivo dentro de la red segura puede ser fiable y otro fuera de la red no puede serlo. Dado que los dispositivos corporativos y personales piden un acceso legítimo a los datos y sistemas, tanto dentro como fuera de la red corporativa, los equipos de seguridad de TI deberían considerar los modelos de Zero Trust que sólo permiten el acceso basado en perfiles de usuario individuales.
3.- Los parches siguen siendo importantes
El debate sobre cuándo y cómo parchear el software en funcionamiento ha estado vigente durante décadas. Muchos líderes de TI adoptan un enfoque conservador para minimizar la posibilidad de que un mal parche afecte negativamente a sus operaciones. Sin embargo, esto puede hacer caer en rutinas de gestión de parches que aumentan innecesariamente la superficie de ataque.
Esperamos ver agresivos ataques que intentarán explotar el cambio en la forma de trabajo, ya que las operaciones de TI se están viendo muy afectadas por la pandemia de COVID-19. Nuestra recomendación es que las empresas actualicen parches con frecuencia y gestionen los resultados eventuales, en lugar de esperar meses para que sean perfectos.
4.- Trabajando juntos por el bien común
Una cosa que se ha hecho cada vez más evidente durante los últimos dos meses es la necesidad de trabajo en equipo, esto es muy importante para los equipos de seguridad. El cibercrimen no ha desaparecido durante la pandemia, de hecho, ha habido algunos ejemplos en los que se ha intensificado, aprovechando la vulnerabilidad de las personas en las estas inusuales circunstancias. Como todo el mundo trabaja desde casa, se pone de relieve la necesidad de que todos trabajen juntos, para estar alerta contra el ciberataque.
Dado que los equipos de seguridad se ven sometidos a la presión de la nueva normalidad temporal, este es el momento adecuado para compartir las mejores prácticas y las lecciones aprendidas con sus compañeros en materia de ciberseguridad.