Los ciberdelincuentes se aprovechan de la pandemia
El cierre de escuelas y oficinas para hacer cumplir el distanciamiento social durante la pandemia del nuevo coronavirus (COVID-19) es un paso importante para abordar el riesgo para la salud pública. Pero, a medida que los estudiantes y los trabajadores han pasado al plano online (aproximadamente la mitad de la fuerza laboral) este movimiento ha aumentado otro riesgo: la ciberseguridad, aprovechánsose los ciberdelincuentes del Covid-19.
Los ciberdelincuentes reconocieron rápidamente las oportunidades que la pandemia (y la respuesta a la misma) les brindó. A medida que aumentó el volumen de correos electrónicos de compañías, gobiernos y agencias de salud relacionados con el brote, también aumentó el número de correos electrónicos de phishing relacionados con COVID-19.
Google informó recientemente acerca de la detección de 18 millones de correos electrónicos relacionados con COVID-19, así como de 240 millones de mensajes de spam diarios. Y más de un tercio de los ejecutivos que respondieron a una encuesta reciente dijeron que sentían que su exposición al riesgo cibernético había aumentado a medida que más empleados trabajaban desde casa.
Abordar los riesgos cibernéticos provocados por el nuevo auge del trabajo en remoto significa atenerse estrechamente a los fundamentos de la ciberseguridad: identificar, evaluar y abordar las exposiciones, por ejemplo, a través de actividades de concienciación en la detección de estos emails sospechosos a los empleados que trabaja en remoto.
«El cambio actual al trabajo remoto es un cambio de juego», señala Claudia Gómez. “Los empleados de todas las funciones deben estar atentos. Y los equipos de Seguridad tienen que estar todavía más enfocados en apoyar a los empleados que trabajan en remoto de una manera que impulse el negocio de forma segura”.
Aumento de la ciberdelincuencia en el tiempo
A principios de marzo de 2020, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) emitió una alerta de estafas cibernéticas relacionadas con el COVID-19 e instó a las personas a estar atentas. Más adelante, cuando más trabajadores comenzaron a trabajar de forma remota, CISA emitió otra alerta pidiendo a las organizaciones que adoptasen un mayor estado de resiliencia en ciberseguridad.
Los riesgos pueden aumentar con el tiempo. Algunos ciberdelincuentes sofisticados evalúan antes el entorno y planifican bien los ciberataques. La sobrecarga de trabajo a los equipos de IT y el agotamiento que supone trabajar con mayor un mayor número de equipos en remoto puede aumentar la vulnerabilidad de las organizaciones.
Aunque las redes privadas virtuales (VPN) son la mejor práctica desde hace mucho tiempo para la ciberseguridad, las VPN de muchas organizaciones pueden carecer de la capacidad para asumir un aumento en el número de conexiones, lo que agrava el riesgo general.
Los criminales cibernéticos capitalizan el temor y la confusión
El período actual de complejidad y volatilidad ofrece una oportunidad perfecta para los ciberdelincuentes. «Los eventos catastróficos actúan como faro, captando la atención de los estafadores«, dice Carmen Segovia.
Los ciberdelincuentes aprovechan los acontecimientos actuales por tres razones, según Pablo Montoliu. «Hay un sentido de urgencia incorporado que ayuda a generar una reacción que de otra manera alguien podría no tener. Y la gente ya espera recibir correos electrónicos sobre el tema. Finalmente, existen materiales legítimos que los ciberdelincuentes pueden modificar y usar para ataques, con menos riesgo de errores gramaticales y ortográficos que de otra manera podrían alertar a los destinatarios.»
El creciente número de ciberataques está tomando varias formas:
Phishing
Los ciberdelincuentes envían correos electrónicos que se asemejan a avisos legítimos relacionados con el coronavirus en ataques de phishing dirigidos a personas ansiosas que esperan tales comunicaciones. Los ataques tienen como objetivo hacer que los lectores hagan clic en enlaces falsos que prometen orientación sobre coronavirus.
Sitios web maliciosos
Los delincuentes intentan atraer a las personas a sitios web infectados que parecen ser fuentes legítimas de información sobre COVID-19. Algunos sitios infectados se construyeron de manera apresurada, pero son sitios legítimos que desde entonces han sido pirateados por ciberdelincuentes para implementar malware.
«Estamos viendo un gran aumento en la cantidad de dominios que se registran con nombres como ‘COVID-19’ o ‘coronavirus’, aunque algunos son legítimos». «El resto se está utilizando para suplantación de identidad (phishing) o para la subida rápida de mapas de seguimiento que pueden implementar malware».
Aumentando la ciberseguridad como parte de la respuesta a la crisis
Los expertos en ciberseguridad dicen que las organizaciones deberían tomar una serie de pasos para proteger a los empleados frente a ciberataques y reforzar su ciberseguridad en el entorno actual:
Destacar fuentes de información confiables.
Debe guiar a los empleados a fuentes legítimas internas y externas de información sobre COVID-19.
Advertir sobre campañas de phishing.
Se recomienda emitir advertencias a los empleados sobre la amenaza de los correos electrónicos de phishing sobre COVID-19 en las empresas y las últimas estrategias de los ciberdelincuentes.
“Los individuos son una primera línea de defensa crítica contra los ataques. Una vez que ocurre la suplantación de identidad (phishing) y se ha comprometido el sistema, se convierte en un problema de toda la empresa. Tenemos que ser cuidadosos: aconseje a los empleados tomar una captura de pantalla de cualquier correo electrónico sospechoso y enviárselo a IT «.
Mejorar y actualizar los controles.
Debe asegurarse de que la organización tenga los controles de seguridad adecuados y que los empleados sigan los procedimientos y no usen herramientas de acceso remoto no autorizadas, sin olvidarse de validar y probar controles técnicos in situ o de revisar los planes de recuperación ante desastres existentes. Verificar la capacidad de las herramientas de acceso remoto que se han proporcionado es crítico y esencial.
“El shadow IT se desarrolla no porque los empleados quieran evitar las herramientas emitidas por la compañía, sino porque se sienten obligados a hacer su trabajo”.
Implementar protocolos temporales de transferencias bancarias.
Los controles diseñados para proteger a una organización de una pérdida financiera, aunque probablemente robustos y bien probados, se implementaron durante tiempos más estables y contemplaron un modelo operativo diferente. Es posible que estos controles no sean tan efectivos en el clima actual. Las organizaciones deberían revisar estos controles para ayudar a garantizar que no solo estén diseñados de manera adecuada, sino que también funcionen de manera efectiva en esta nueva era del COVID-19.
Gestionar la VPN como infraestructura crítica.
Debe asegurarse que los empleados usen exclusivamente soluciones VPN emitidas y autorizadas por la compañía, que se actualizan regularmente y se protegen aún más con autenticación multifactor. Los test de intrusión sobre su solución VPN tras el despliegue masivo es una práctica recomendada.
Prepararse para incidencias.
Se recomienda preparar al personal de soporte de IT de forma que esté listo para manejar y examinar adecuadamente las consultas de contraseña. Es probable que aumenten los volúmenes de llamadas al centro de soporte de IT, tanto de los empleados como de los estafadores.
Definir una buena política BYOD.
Las organizaciones que usan un modelo de ‘traiga su propio dispositivo’ (BYOD) deben asegurarse de que los estándares BYOD estén al día y se comuniquen a los empleados de la forma adecuada.
“Las organizaciones deberían establecer pautas de que los empleados de BYOD sigan el mismo tipo de protocolos de actualización y actualizaciones periódicas obligatorias para los dispositivos y sistemas controlados por la compañía. Ya sea los que estén usando sus propios dispositivos o los de la compañía, los empleados deberían trabajar desde redes privadas seguras, no desde redes públicas».
Practicar la respuesta antes escenarios de contingencia.
Es esencial ejecutar simulaciones de amenazas cibernéticas durante este tiempo de confinamiento para prepararse y abordar cualquier ataque o interrupción en negocio.
Asegurar a los directivos clave.
Los datos disponibles públicamente sobre su equipo de liderazgo aumentan la posibilidad de ataques dirigidos. Establezca controles adicionales y busque activamente amenazas en las redes de la empresa y hogares.
Patrullar los sistemas.
Se recomienda buscar ciberamenazas y realizar test de intrusión a la red para identificar indicios de compromiso antes del despliegue del trabajo en remoto (siempre que sea posible).
Revisar su estrategia de mitigación.
Según Verónica Jimenez, “considerar pautas de asesores externos y la transferencia de riesgos cibernéticos pueden ayudar a abordar mejor la exposición de su compañía a ciberataques”.
Ciberseguridad: Una parte vital de la respuesta pandémica de las organizaciones.
Incluso cuando las organizaciones lidian con otros aspectos de COVID-19, es esencial atender el riesgo cibernético. Las organizaciones que buscan minimizar el riesgo protegiendo su entorno online y tomar medidas para abordarlo, mejorarán sus posibilidades de navegar con éxito en un entorno desafiante.
Según David Rubio, «lo que estamos viendo en este momento no tiene precedentes». «Es un avance mayormente positivo, ver que los negocios como siempre, o casi como siempre, pueden continuar en tiempos de crisis. Pero significa que ahora más que nunca, debemos mantenernos ágiles ante los nuevos retos y riesgos de ciberseguridad, estableciendo pautas claras para la mitigación, comunicando y educando a los empleados en todos los niveles».
La información contenida en el presente site noa.aon.es ha sido elaborada de acuerdo a la experiencia de Aon, en su condición de correduría de seguros, para cada una de las soluciones y tipos de póliza, pero en ningún caso prejuzga la existencia de cobertura aseguradora, ni en modo alguno podrá interpretarse como asesoramiento legal u opinión jurídica. Dada la compleja situación existente, en la que se está aprobando distinta normativa por parte de las autoridades gubernativas y las dispares interpretaciones que pueden derivarse de dicha situación -a efectos de las coberturas contenidas en las pólizas-, recomendamos que consulte con sus asesores legales como proceder en cada caso concreto.
El alcance de nuestro trabajo, incluyendo la actividad de asesoramiento y soporte en siniestros a compañías clientes, sigue siendo el contenido en nuestro acuerdo de condiciones de servicio (TOBA).
Aon Gil y Carvajal, S.A.U. y las sociedades de su grupo empresarial no asumen responsabilidad de clase alguna frente a cualquier tercero incluyendo el destinatario del mismo, en relación al contenido del presente site noa.aon.es. En todo caso, si alguien decidiera basarse en el contenido de este documento, tal decisión como los resultados que de ella se deriven serán de la exclusiva responsabilidad de dicho tercero.