About
Peru
Home > Blogs >

Lecciones de COVID-19: entrando en una nueva era de ciberseguridad

Cyber

COVID-19 ha hecho simultáneamente que el mundo esté mucho más conectado digitalmente y mucho más vulnerable.

El enorme aumento en el trabajo remoto no solo ha creado nuevas oportunidades para que los ciberdelincuentes ataquen los sistemas comerciales, sino que los estafadores también se han vuelto más sofisticados en su enfoque.

Sin embargo, los aprendizajes implementados durante este período desafiante ayudarán a las empresas a prueba de futuro contra otros eventos inesperados, ayudando a las organizaciones de todo el mundo a ser más resistentes.

Una expansión repentina

A medida que la pandemia golpeó, se ordenó a los trabajadores de oficina en grandes extensiones de Europa que trabajaran desde casa siempre que fuera posible. Para la mayoría de las empresas, esto fue muy inusual.

Una corporación importante, líder de la industria con sede en Italia, es un ejemplo de lo difícil que fue esto.

Aunque la red privada virtual (VPN) de la compañía fue diseñada para admitir hasta 4,000 usuarios concurrentes, menos de 600 empleados se habían conectado la mayoría de los días antes de la pandemia.

Pero en el primer día de trabajo masivo a distancia en marzo, unas 5.000 personas intentaron iniciar sesión, lo que provocó que la conexión fallara. En días posteriores, se esperaban 8,000 usuarios, más de lo que el sistema podría manejar. Un problema tecnológico de repente se convirtió en un problema crítico de continuidad del negocio.

Las empresas de todo el mundo se han enfrentado a desafíos similares después de verse obligadas a formar equipos distribuidos en el espacio de unos días.

Aumento de amenazas

La escala del trabajo remoto no es el único problema: los puntos de entrada para los piratas informáticos se multiplican significativamente cuando toda la fuerza laboral accede a los sistemas de la empresa de forma remota. Además, algunas empresas necesitan otorgar acceso a un grupo más amplio de socios y colaboradores, así como a empleados.

Los ciberdelincuentes se están aprovechando de la explosión en el trabajo remoto mediante el uso de ataques temáticos COVID-19 diseñados para explotar vulnerabilidades, tanto humanas como tecnológicas. Por ejemplo, un estudio informó un aumento del 667% en los ataques de phishing globales relacionados con el coronavirus en marzo de este año, en comparación con el mes anterior.

Mientras tanto, parte del software de colaboración, implementado para permitir que los equipos continúen funcionando, también ha sido pirateado: el mismo software que hace que las empresas sean adaptables también contiene riesgos, y se necesita una implementación rápida de parches.

En busca de soluciones

Todos estos desafíos cada vez mayores requieren un enorme esfuerzo para garantizar que las organizaciones estén protegidas en los meses y años venideros.

En el nivel más básico, las medidas tecnológicas deben comenzar con la seguridad del perímetro utilizando herramientas de vigilancia y análisis de riesgos que combatan las amenazas y alertan a los equipos de seguridad sobre posibles vulnerabilidades. Es importante utilizar tecnologías ágiles que puedan adaptarse a medida que cambian las amenazas.

Y con una proporción tan significativa de la fuerza laboral global trabajando de forma remota, todas las alertas deben escanearse, independientemente de la gravedad, mientras que los datos deben cifrarse a medida que se mueven de la red de la oficina doméstica del usuario a las redes corporativas o aplicaciones en la nube.

Mover los sistemas a la nube aumentará la resistencia y mejorará la protección con acceso verificado por autenticación de múltiples factores, incluida la biometría. Las aplicaciones basadas en la nube también tienen la ventaja de ser más rápidas de desarrollar y más fáciles de escalar.

Al mismo tiempo, los servicios de escritorio seguros basados ​​en la nube hacen que sea más fácil responder a las amenazas en las que los empleados usan sus propios dispositivos al brindar a los equipos de TI acceso remoto para tratar los problemas rápidamente.

Durante la crisis, TCS ha podido proteger a sus clientes y servicios a través de su Marco de Seguridad Cibernética Empresarial, que ofrece protección en múltiples sectores, incluidos la banca, los servicios financieros, la energía, el transporte y la hospitalidad.

Una vez que se alivian las restricciones de bloqueo, las compañías deben auditar los derechos de acceso otorgados durante la pandemia y probar la capacidad de los sistemas críticos de negocios para resistir las nuevas amenazas que surgieron durante el bloqueo.

Una empresa es tan buena como su gente

También es importante recordar que mantener a las organizaciones a salvo del ciberataque se trata tanto de personas como de tecnología.

Los humanos son el eslabón más débil en la seguridad de cualquier organización, por lo que es importante lanzar programas de concienciación a través de fondos de escritorio, correos electrónicos y simulaciones de phishing.

 

Volviendo al ejemplo italiano, un equipo de seguridad cibernética de Tata Consultancy Services (TCS) se mudó a las oficinas de la compañía para trabajar junto con el equipo interno de TI para asegurarse de que la capacidad aumentara sin comprometer la seguridad.

Pero también se acercaron a los usuarios con orientación sobre las mejores prácticas de trabajo inteligente y consejos sobre el uso del ancho de banda para que pudieran participar en la optimización del uso de los recursos tecnológicos existentes.

La educación sobre la conciencia de seguridad, especialmente en torno a las amenazas específicas de COVID-19, mediante el aprendizaje electrónico y la capacitación en línea, es una parte vital del arsenal de seguridad cibernética. La comunicación es una prioridad clave, ya que mantiene a los empleados y clientes actualizados con las últimas amenazas y cómo evitarlas.

Todo esto significa que la pandemia está dando paso a una nueva era de ciberseguridad. Las organizaciones que puedan demostrar la resistencia cibernética serán actores cruciales en la recuperación económica.

 

Ilustración del concepto de seguridad vector gratuito