Ciberseguridad en días de teletrabajo: atentos al phishing

¿Cuáles son los principales fallos de seguridad que se pueden cometer al aplicar teletrabajo de un día para otro?

La problemática en estos casos no es aplicar el teletrabajo de un día para otro, el problema es si no se ha diseñado una estrategia previa o, como nosotros lo denominamos, un plan de continuidad del negocio que incluya una casuística similar a la que está ocurriendo. Si se dispone de un plan definido la empresa puede seguir generando negocio en la medida de sus posibilidades. Para las empresas que no hayan analizado este tipo de riesgos se pueden producir muchos fallos de seguridad. Los principales fallos pueden venir básicamente por exponer a Internet información de la empresa para que los trabajadores accedan a ella desde sus nuevos puestos de trabajo y que esta información no esté bien controlada.

Sin una estrategia previa los riesgos se multiplican

Es fácil en esta situación de estrés no hacer un adecuado análisis de riesgo y una no adecuada toma de medidas de mitigación, lo cual deriva en que podamos tener brechas de seguridad que cualquier ciberdelincuente puede aprovechar y extraer información sensible de la organización. A nivel de ciberseguridad el principal riesgo es el de fuga de información, porque se crean accesos a los sistemas que no estaban pensados para ser accesibles desde casa. Otro riesgo importante es la perdida de información o caída del sistema debido a ataques de Ransonware. Hoy se esta trabajando desde casa con los equipos particulares de los empleados, estos equipos pueden contener virus o ser más vulnerables que los equipos corporativos por no disponer de los mismos elementos de seguridad.

¿Cuáles son los fraudes más comunes que nos podemos encontrar por estos días?

El phishing es el fraude más común y para un ciberdelincuente es sencillo de realizar y puede llegar a muchos usuarios. Se lleva a cabo a través de la creación de páginas web y portales falsos, así como en la falsificación del origen de mensajes (remitente) para infectar ordenadores haciendo referencia a los temas de actualidad, como es en este caso el coronavirus. En los últimos días se ha detectado un incremento de correos maliciosos aprovechando la alerta del Covid-19. Los ciberdelincuentes se hacen pasar por la Organización Mundial de la Salud (OMS), indican que si descargan el documento podrán ver los consejos que detalla la OMS, y en realidad ese documento contiene un virus que infecta el ordenador. En otros casos se hacen pasar por el Centro para el Control y la Prevención de Enfermedades, donde te redirige a una web para que introduzcas tus credenciales del correo electrónico hasta incluso solicitan donaciones en bitcoins.

¿Qué medidas se pueden aplicar en forma rápida para proteger sistemas?

• Concienciar a los empleados para asegurar que se minimiza el riesgo de fuga de información a través de correos, videoconferencias, notas internas, etc.
• Recordatorio semanal a todos los empleados de actualizar los sistemas en caso de que haya una actualización y revisar y actualizar el antivirus de los ordenadores
• Revisar todos los puertos abiertos a Internet y asegurar que los puertos son estrictamente los necesarios y a ser posible que los empleados trabajen con VPN para proteger las comunicaciones. Por ello sería bueno realizar como mínimo escaneos de vulnerabilidades de la red y revisar si hay alguna vulnerabilidad en el sistema
• Revisar los accesos de los usuarios y limitar los accesos a los estrictamente necesarios
• Actualizaciones de todos los sistemas para protegerlos de posibles nuevas vulnerabilidades

¿En qué debe consistir una buena formación sobre ciberseguridad?

La formación en ciberseguridad se debe de adaptar a cada caso y a cada empresa, centrándose en dónde ellos tienen los riesgos, si bien es cierto que existe una parte común, no tienen los mismos riesgos por ejemplo una agencia de viajes que un hotel o un restaurante, dado que la manera de cómo ellos gestionan la información y los sistemas que utilizan son diferentes. Desde A2Securre realizamos formaciones específicas para cada sector, centrándonos en los sistemas que utilizan y en las posibles vías de ataque que tienen. Les formamos centrándonos en esos posibles vectores de ataque para que entiendan cómo se puede producir el ataque y como ellos pueden prevenirlo, qué medidas deben de tomar en cada caso y cómo actuar si fueron hackeados o de haber introducido sus credenciales en un portal falso.

Cristina Mallén, Business Development de A2Secure

¿Cuáles son las áreas que deberían estar más más atentas?

En el fondo, todas las áreas deben estar alerta, pero en una coyuntura como esta, el área de IT y de seguridad toman mucha relevancia dado que es necesario que las empresas puedan seguir funcionando y generando negocio, si no vamos a caer en otra crisis, si no lo estamos ya. Por ello, es de vital importancia que las áreas de IT, de Seguridad y Ciberseguridad de las empresas pongan todos sus esfuerzos para proteger la infraestructura, los sistemas y la información, realizando pruebas y testeando en todo momento. Que dispongan de planes de contingencia para saber cómo actuar en caso de fallo de los sistemas o fuga de información.

Es vital que las áreas de IT, de Seguridad y Ciberseguridad de las empresas pongan todos sus esfuerzos para proteger la infraestructura, los sistemas y la información

¿Las empresas están invirtiendo lo suficiente en ciberseguridad?

Poco a poco, en los últimos años, se está viendo un aumento de conciencia, sobre todo en el sector turístico, debido a la cantidad de noticias que llegan de empresas que han sido hackeadas o que han tenido una fuga importante de datos de clientes. No obstante, todavía hay mucho camino que recorrer y el sector turístico en especial, dado que hay muchos partners con los que se comparte información y la mayoría usan diferentes canales de comunicación y esto implica que la información quede muy diseminada y repartida en muchos sistemas e interlocutores.

Hay empresas del sector turístico que ya disponen de una estrategia de seguridad, son conscientes de los riesgos que pueden tener y llevan a cabo proyectos y actividades para prevenir y minimizar riesgos. Otras, en cambio, no los han analizado y solo se centran en su negocio, sin pensar en la seguridad y en la pérdida, tanto reputacional como económica, que puede suponer tener una fuga de información. Por ello, deberían centrar los esfuerzos en invertir en ciberseguridad para proteger la cantidad de información que gestionan, y protegerla en todos los sistemas y comunicaciones.

¿Han tenido más consultas desde que se ha ordenado el teletrabajo?

Hemos tenido alguna consulta más en cómo actuar frente a esta situación que estamos viviendo. Desde la llegada del Covid-19 a Europa, por parte de A2Secure y de manera proactiva, hemos contactado con nuestros clientes para darles apoyo y resolver dudas y consultas en referencia a cómo afrontar esta situación desde la perspectiva de ciberseguridad y de qué acciones debían tomar a nivel de seguridad para que el negocio pudiera seguir funcionando. Asimismo, a través de las redes sociales nos hemos puesto a disposición de cualquier empresa que quiera asesoramiento (simplemente enviando un correo a info@a2secure.com) o que tenga dudas en cómo afrontar, por ejemplo, el teletrabajo y qué medidas se pueden tomar a nivel de seguridad para poder seguir protegiendo los sistemas y la información de la empresa.