¿Cómo puede afectar la covid-19 a las empresas desde la seguridad informática? En ContArte exponemos el auge de las ciberamenazas desde la declaración de la pandemia y cómo incide en la implantación del teletrabajo.
Por Érika Gómez López, editora del INCP
La pandemia de la covid-19 ha tenido efectos que representan desafíos para las empresas de todos los sectores en distintos niveles; tal es el caso de la seguridad informática, que se ha visto afectada desde que las amenazas cibernéticas se agudizaron con incidentes como suplantación de organismos oficiales con el fin de acceder a equipos y cuentas personales o corporativas para obtener información como claves de acceso, datos financieros, entre otros. A esto se suma el hecho de que la mayoría de las empresas implementaron el teletrabajo como medida de protección para su personal, y el trabajo en casa puede acarrear consigo ciertos riesgos para los cuales es necesario estar preparados.
Como modus operandi, los atacantes suelen identificar la vulnerabilidad de las personas para sacar provecho y llevar a cabo sus embates, y –actualmente– el miedo generalizado a la covid-19 nos hace vulnerables a todos. Se han confirmado situaciones en que, teniendo como fondo una campaña de prevención a esta enfermedad, una amenaza persistente avanzada (APT, por sus siglas en inglés) difunde troyanos de acceso remoto que toma capturas de pantalla, descarga archivos y realiza otras acciones dentro de los dispositivos.
Ahora bien, partiendo de que las organizaciones no suelen tener gran cantidad de recursos para el área de tecnología e informática, es apenas entendible que no estuvieran preparadas para este cambio súbito e inmediato de colaboradores trabajando desde casa, por lo que habilitar estrategias de protección remotas puede llevar tiempo; sin embargo, hay ciertas acciones que pueden implementarse para disminuir el riesgo.
Iniciemos por identificar cuáles son las ciberamenazas más frecuentes a las que se enfrentan las firmas:
Malware y ransomware: diseñado para ingresar a computadores y sistemas con el fin de secuestrar datos y encriptar archivos denegando el acceso a los propietarios de los mismos. Usualmente, una vez está hecho solicitan un pago (con frecuencia en criptomonedas) para restaurar el acceso. Es de crucial importancia que se invierta en estrategias de prevención, pues un malware puede infectar un sistema, alcanzar cualquier otro computador que comparta red y rápidamente bloquear documentos financieros y con información delicada; todo en cuestión de minutos.
Phishing: en esta estrategia, un colaborador de la empresa recibe un correo electrónico que contiene un malware escondido; el hacer clic en archivos adjuntos, en links que llevan (supuestamente) a páginas bancarias o gubernamentales puede activar la amenaza que roba datos personales o, en este caso, de la compañía.
Filtración de datos: esta puede incurrir en consecuencias financieras muy altas, desde el costo de investigación para determinar la raíz de la filtración, organizar equipos de respuesta, determinar las víctimas, hasta los servicios de consultoría. Además, todo el proceso de investigación y recuperación puede durar cerca de un año. Por lo tanto, es esencial entrenar a los trabajadores en las políticas de protección de las empresas, en los riesgos y directrices de prevención.
Damos paso, entonces, a recomendar ciertas medidas de seguridad que cada uno puede implementar y que harán la diferencia:
