Como si no hubiera suficiente de qué preocuparse actualmente, los ataques cibernéticos han aumentado desde que comenzó la pandemia. De enero a marzo, AT&T Alien Labs Open Threat Exchange (OTX) vio 419,643 indicadores de compromiso (COI) relacionados con COVID-19. Con estos tips defensivos, te ayudaremos a mantenerte fuera de estas cifras.
Hay que tener en cuenta que hubo un aumento de 2,000% de febrero a marzo. Los cibercriminales aprovechan el cambio al trabajo remoto y aumentaron sus ataques en casi un 40% en el último mes.
Entre los ataques más comunes, tenemos secuestros a enrutadores domésticos y phishing con el tema COVID-19. En el caso de estos últimos, se ha detectado un aumento del 500% debido a lo relevante del tema.
Otro dato alarmante es la sospecha de que de los 4.000 nuevos dominios relacionados al COVID-19, muchos tienen intenciones criminales.
Todos nos vemos afectados
Tanto las empresas grandes y pequeñas están en un mal lugar en estos momentos. No es fácil administrar una fuerza de trabajo de manera remota. Pero pedirle al personal que regrese a la oficina podría empeorar la crisis de salud.
Hacer que trabajen en casa mantiene a tus empleados seguros. Sin embargo, crea una superficie de ataque mucho mayor que los ciberdelincuentes pueden explotar fácilmente. Y tratar de asegurar contra ciberataques la casa de cada empleado es la peor pesadilla de cualquier gerente de TI.
Para la mayoría de las empresas este nuevo entorno de trabajo remoto introduce un panorama de seguridad completamente nuevo.
¿Cómo podemos reforzar nuestra ciberseguridad?
A largo plazo, esta situación reforzará la seguridad en la nube y aumentará el uso de modelos de confianza cero. Pero todo esto no sucederá sino hasta dentro e unos cuantos años. ¿Qué podemos hacer ahora?
A corto plazo, te presentamos estos tips defensivos para hacer tu entorno TI más seguro. Aunque se trata de conceptos básicos, son igual de importantes y fáciles de implementar.
Tips defensivos: Distanciamiento Social = Distanciamiento Digital
En general, quienes usan una red Wi-Fi doméstica en una familia promedio son usuarios sin experiencia en ciberseguridad.
Si uno o más miembros se conectan a la oficina de forma remota, deja aperturas para otros usuarios. Niños, visitantes y adultos que pueden acceder a Internet a través de esa red doméstica se convierten en peligros potenciales.
La solución más fácil que tu empleado puede aplicar es dividir el acceso a Internet de su hogar. Deben tratar de evitar que niños y adultos por igual jueguen videojuegos, revisen su correo y descarguen películas en su misma red. Aislar la sesión en la oficina de la familiar es vital.
Un paso extra en estos tips defensivos consiste en evitar iniciar sesión en la misma conexión utilizada por los dispositivos de IoT domésticos. Termostatos inteligentes, cámaras inalámbricas con timbre y asistentes personales virtuales son puntos de acceso potenciales.
Además, aislar una conexión de red doméstica no requiere habilidades de TI particularmente profundas. Muchos enrutadores domésticos y de oficinas económicos ofrecen soporte VLAN de diferentes. Inclusive, la mayoría de los kits de WiFi ofrecen la posibilidad de configurar una red de «invitados».
Si todo esto falla, los departamentos de TI pueden proporcionar instrucciones sencillas a los empleados que trabajan de forma remota. Enseñarles cómo configurar esto en enrutadores comunes demuestra la importancia de este paso.
Tips defensivos: Proporciona a tu personal sus propios dispositivos móviles livianos
En la oficina, tu departamento de TI emplea todo tipo de controles y monitoreo en los equipos para evitar ataques. Sin embargo, cuando toda tu empresa pasa repentinamente a un entorno «BYOD» (Trae Tu Propio Equipo), ¿Cómo reaccionas?
¿Sabes la cantidad de malware que existe en los dispositivos domésticos de tus empleados? ¿Puedes invertir semanas de trabajo en cada uno de sus equipos?
La variabilidad de la potencia de los equipos y computadoras portátiles las hacen más difíciles de proteger.
Es demasiado común para quien no conoce descargar enlaces de sitios no confiables e instalar todo tipo de software. Y todos sabemos que esta clase de usuarios son la vulnerabilidad número uno.
Si sus trabajadores remotos pueden usar dispositivos móviles livianos, como teléfonos inteligentes y tabletas, aumentan tus beneficios de seguridad. Además, puedes hacerles llegar estos tips defensivos para que se den cuenta de la importancia de mantener seguros sus equipos.
En primer lugar, tus empleados pueden aprovechar las capacidades de banda ancha móvil y evitar su red doméstica por completo. En segundo lugar, estos dispositivos pueden ser vinculados con los equipos de seguridad del fabricante para mantener el dispositivo seguro.
Estos dispositivos se pueden configurar para que el único software instalable provenga de fuentes verificadas y aplicaciones seguras. Incluso puedes configurar que solo se pueda instalar software oficial de la propia tienda de tu empresa.
Para los ciberatacantes es más difícil infiltrarse en esta clase de entornos, y los fabricantes pulen sus vulnerabilidades periódicamente. Cuando se descubre una vulnerabilidad, las tiendas de apps eliminan o parchean el software para eliminar la amenaza de inmediato.
Es cierto: estos dispositivos no son infalibles, pero son mucho más fáciles de mantener “limpios” en un entorno remoto.
Tips defensivos: Mudarte a la nube siempre genera beneficios
Hay que decirlo: Es hora de olvidarse de todo el software instalado en espacios físicos y pasar a la nube. Si no lo has hecho, deja que este cambio en tus prioridades sea el impulso que necesitas.
Las soluciones SaaS (Software as a Service, por sus siglas en inglés) son la nueva tendencia por sus beneficios. Pueden mejorar tu gestión de relación con el cliente, la productividad de la oficina e incluso el trabajo creativo.
Además, suelen contar con precios muchos mejores que los software tradicionales.
Si bien estas plataformas no son infalibles, tendrás al equipo tras estas empresas trabajando junto a ti.
Una buena combinación
Cuando trabajes con dispositivos livianos y operes con aplicaciones SaaS en la nube, tu superficie de ataque se reducirá drásticamente.
Es importante tener en cuenta que, si bien los proveedores de la nube poseen una infraestructura de protección, tú eres responsable de proteger tus aplicaciones.
Una buena administración equivale a buenos resultados
Actualmente, existe un sinnúmero de herramientas que favorecen el trabajo de las empresas, especialmente en el aspecto remoto. Y la mejor manera de lograrlo es a través de los Sistemas de Información de Seguridad y Gestión de Eventos (SIEM, por sus siglas en inglés).
Una herramienta SIEM es un instrumento que genera informes centralizados, respuesta automática a incidentes, información para informes de cumplimiento, etc. Actualmente, estos sistemas recopilan eventos de registro de seguridad dentro de una empresa y almacenan datos relevantes de forma centralizada.
Una de las mejores herramientas que podemos recomendarte es Rapid7. Esta herramienta combina lo mejor de dos mundos: las soluciones SIEM y el análisis de comportamiento.
Esto se traduce en una poderosa herramienta SIEM llamada InsightIDR. Se trata de un instrumento que va más allá de los enfoques de seguridad tradicionales.
No solo permite a las empresas anticiparse a amenazas internas; también cubre un gran espectro de amenazas externas.
Si estás interesado en conocer más antes de decidir qué herramienta SIEM te beneficia, contáctanos. Ofrecemos las mejores herramientas del mercado. Nuestro equipo está aquí para asesorarte y ayudarte en tu camino a un entorno de TI más eficiente.
