La preocupación por la propagación del coronavirus ha desencadenado la mayor movilización de «teletrabajo» de la historia. En esta situación, Aon les facilita unas pautas de medidas prácticas que pueden acometer para mantenerse ciber-resilientes en medio de esta crisis.
La preocupación por la propagación del coronavirus ha desencadenado la mayor movilización de «teletrabajo» de la historia. En esta situación, Aon les facilita unas pautas de medidas prácticas que pueden acometer para mantenerse ciber-resilientes en medio de esta crisis.
Los esfuerzos por contener y evitar mayor propagación del brote de Coronavirus (COVID-19) está ocasionando interrupción de la actividad de las empresas además de cierto grado de miedo y confusión entre la comunidad de empleados. Empresas de todo el mundo, incluyendo las empresas españolas, están activando sus planes de contingencia y continuidad de negocio, permitiendo o dando instrucciones a sus empleados para que trabajen desde casa.
Esto significa que hoy en día millones de personas están trabajando a distancia, y que por lo tanto es crítico que las redes sean tanto operativas como seguras.
El desconocimiento y el miedo sobre el virus y sus consecuencias va a ser utilizado por bandas criminales. Empresas de ciberseguridad ya han observado ataques de phishing mediante correos electrónicos que se presentan como alertas respecto al COVID-19. Estos correos electrónicos seguramente contengan archivos adjuntos que pretenden ofrecer información sobre el brote o actualizaciones sobre cómo los destinatarios pueden mantenerse seguros.
Es el momento de que las empresas recuerden a sus empleados la necesidad de especial vigilancia ante estos correos, verificando la dirección de donde proceden y de los peligros de abrir archivos adjuntos y enlaces de fuentes no reconocibles o poco fiables.
La realización de una campaña de phishing simulada también puede demostrar el nivel de resistencia a estos ataques. A un nivel más técnico, conviene revisar que las herramientas de vigilancia y antivirus y las actualizaciones de software estén operativas y al día.
Llevarnos a casa el portátil de la empresa todos los días para la potencial activación de estos planes de contingencia o trabajar en remoto desde lugares públicos supone un mayor riesgo. Su pérdida o robo puede suponer que la empresa tenga que enfrentarse a incidentes de privacidad (datos personales), acceso a datos confidenciales de terceros o de la propia empresa, robo de contraseñas, etc.
Nuevamente recordar a los empleados de la importancia de no dejar los equipos al alcance o a la vista de extraños o no iniciar sesiones en lugares públicos son medidas básicas de prevención, y que, en caso de incidencia, deben avisar rápidamente a la compañía para la activación de los planes de contingencia y denuncia ante autoridades.
A un nivel técnico, conviene asegurarse que las técnicas de encriptado de equipos y métodos de autenticación multifactorial están activados.
Las organizaciones experimentarán una mayor cantidad de tráfico de accesos remotos a la red. Las empresas más ágiles se han estado preparando para esta contingencia durante algún tiempo y estarán bien equipadas para mantener la integridad de la red mediante el uso de redes privadas virtuales (VPN) y autenticación multifactorial, y sus equipos de ciberseguridad aumentarán la vigilancia de las actividades en red de los puestos de usuario en remoto.
Para los menos preparados, COVID-19 representa un desafío. Existe el riesgo de que el aumento del volumen de tráfico de la red suponga una carga para los sistemas y el personal de tecnología de la información y de que los empleados accedan a datos y sistemas sensibles a través de redes o dispositivos poco seguros. Recomendamos que estas organizaciones migren lo más rápido posible al trabajo a distancia. Las VPNs deberían ser parcheadas regularmente y las redes ser sometidas a pruebas de carga para asegurar que el aumento de tráfico pueda ser manejado.
Para el personal TI, el hecho de que la mayoría de los empleados estén trabajando de forma remota supone un reto a la hora de supervisar y contener las amenazas a la seguridad de la red. En un entorno de oficina, cuando se detecta una amenaza, el personal de TI puede poner inmediatamente el dispositivo en cuarentena, desconectándolo de la red corporativa mientras se realizan las investigaciones pertinentes. Las empresas deben por tanto asegurarse que, en la medida de lo posible, el personal de TI y de ciberseguridad esté fácilmente localizable y que idealmente, puedan desplazarse en caso de ser necesario, para hacer frente a un incidente en su lugar de origen. Existen además softwares de detección y respuesta de puntos finales (EDR) para poner en cuarentena las estaciones de trabajo a distancia, limitando así las posibilidades de que los agentes maliciosos se desplacen por la red.
La interrupción del negocio es claramente un riesgo empresarial. Para ello las empresas deberán tener sus planes de continuidad de negocio – que debería ser ensayado y actualizado, al menos, una vez al año – y de los planes de crisis, donde el personal directivo es clave y muy visible a la hora de activar la comunicación relevante a empleados, socios, clientes o medios si fuera necesario. Insistimos en la conveniencia de que estos planes estén escritos, actualizados y disponibles a los interesados y por lo menos, testeados anualmente. Estos planes se nutren de simulacros de situaciones perturbadoras – como puede ser una pandemia – y que son necesarios para que los interesados no se dejen llevar por el pánico en un caso real, mejoran la actuación general (ya que puede haber situaciones imprevistas o mejorables) con el fin de que el negocio pueda operar con la mayor normalidad y a la mayor brevedad posible.
Si sufrimos un incidente y estamos preparados, el coste económico es menor. Las empresas que cuentan con una póliza de seguro “Cyber” podrán, en caso de una interrupción de los sistemas informáticos por un fallo de seguridad, recuperar las pérdidas ocasionadas por la interrupción de las actividades comerciales, así como, por ejemplo, los costes de contratar a expertos forenses para investigar y remediar un incidente.
Sin embargo, las empresas no deberían adoptar decisiones de transferencia del riesgo sin haber hecho evaluación y cuantificación (PML) de los incidentes. Es la mejor manera de conocer, antes de que ocurra, el impacto probable en el negocio, y poder tomar decisiones informadas para evitar y mitigar pérdidas, incluyendo los límites a contratar en sus pólizas de seguro.
Como avanzamos en diversas publicaciones, los ataques dirigidos coparán la actividad durante este año, provocando eventos de discontinuidad y perjuicios como los generados por el ransomware Netwalker en hospitales y centros de salud de todo el mundo, y España no es la excepción.
Hace algunas semanas y durante el mes de enero, el Hospital de Torrejón sufrió un ciberataque que paralizó completamente parte de sus instalaciones. Este fue el primer ataque registrado a un hospital español. Ahora, meses después y en plena crisis sanitaria por el COVID-19, los trabajadores y organismos sanitarios vuelven a estar en el punto de mira de los ciberdelincuentes, tal y como también ha confirmado las FFCCSE. Tecnicismos al margen, Netwalker o cualquier otro que surja o pueda surgir en estos días enviará adjuntos o referencias relativas al COVID-19 como ya está ocurriendo en centros de varios países, en los que están recibiendo emails de todo tipo con adjuntos con nombre CORONAVIRUS_COVID-19.vbs, que contiene un código ejecutable que encripta la información almacenada en el ordenador.
Puedes visualizar esta simulación a pantalla completa de un ejemplo de ramsonware.
Si desea contactar con nuestros especialistas puede hacerlo a través de cyber.solutions@aon.es
Contenido de interés:
¿Conoces todos los riesgos a los que se enfrenta tu organización?
Contacta con nosotros para que un especialista te ayude a dar forma a las mejores decisiones.
