El aislamiento obligatorio, los toques de queda, las cuarentenas como consecuencia del Covid-19 han mostrado la importancia de la tecnología en niveles empresarial y personal. La telemedicina, el teletrabajo, el estudio en casa, el entretenimiento, entre otros, han disparado el tiempo invertido en el mundo digital. El tráfico en las redes ha aumentado en volúmenes inimaginados. En España, publicaba el periódico El País hace unos días, las llamadas de voz se han duplicado y el tráfico por las redes ha aumentado en 80%. Esto pasa en todos los países afectados por la pandemia y donde la infraestructura tecnológica e internet se han convertido en el principal medio de comunicación.
Desafortunadamente, en paralelo los ciberataques vienen aumentando desde hace algunos meses en un altísimo porcentaje. Los ataques de phishing asociados a reportes sobre correos y sitios falsos con información del coronavirus han aumentado a tasas de 475%, de acuerdo a Bitdefender, una empresa de cibervigilancia global ubicada en Rumania. Miles de sitios nuevos con información sobre el virus aparecen como carnada para que los visitemos, descarguen sin querer algún tipo de virus o malware. La Organización Mundial de la Salud, sitios como Worldmeters.info –que publica datos actualizados de la pandemia–, el Departamento de Salud y Servicios Humanitarios en Estados Unidos, entre otros, han sido atacados en días recientes. Hospitales, laboratorios, droguerías son objetivo hoy de los principales grupos de ransomware en el mundo. Los hackers están aprovechando el miedo y la incertidumbre como nunca antes lo habían hecho. Compañías como la inglesa Finestra, que ofrece servicios a más de 90 de los principales bancos del mundo en 130 países, paró sus operaciones esta semana por un ataque de ransomware. Es decir, están atacando a personas con sus nuevas modalidades de phishing, están atacando empresas que hoy tratan de seguir presentado servicio a sus clientes en condiciones muy complicadas, y hasta atacan la infraestructura médica que está tratando de salvar vidas. Parecería que a los hackers no les ha llegado la pandemia, y antes están aprovechándose de la situación.
¿Qué es lo mínimo por hacer?
Al menos tres cosas:
1 Tener un ambiente digital actualizado: esto quiere decir que sus computadores, tabletas y teléfonos estén actualizados con la última versión del sistema operativo, por ejemplo Windows, así como las aplicaciones que usan.
2 Tener mecanismos de defensa en su ambiente digital: tener antivirus y antimalware actualizado en sus máquinas. Revisar sus claves y no tener las mismas desde hace muchos años. Tener clave en las redes que tienen en sus casas.
3 Concientizarse de los ataques que están llegando: no hacer clic en los links de todos los correos que les llegan, ser vigilante de quienes los envían, y si llegan a caer, buscar ayuda con soporte de ciberseguridad de sus empresas, o su proveedor de internet o telefonía para que les ayuden a contener el ataque que puedan tener.
1 Asegurar un ambiente seguro de trabajo remoto para empleados y colaboradores. Esto implica fortalecer los controles de seguridad de los “end-points”, esas máquinas en las que hoy los empleados están trabajando. Estos computadores, sean de la empresa o sean personales, deben cumplir con las políticas de seguridad que tenga la compañía, deben tener antivirus y antimalware, deben ser monitoreadas y deben tener la capacidad de tener soporte remoto.
2 Asegurar que el trabajo remoto no incremente el riesgo. Revisar cómo se configuran los accesos remotos, los accesos privilegiados, en fin, entender qué riesgos pueden tener y cómo manejarlos.
3 Fortalecer el acceso a las plataformas tecnológicas de la organización tanto para clientes como para empleados y proveedores. Se deben revisar los controles de acceso que tienen implementados y complementar con mecanismos, como VPN, redes virtuales privadas y doble factor de autenticación, entre otras.
4 Incrementar el monitoreo y las capacidades de detección que tienen en la actualidad. Las compañías siempre han monitoreado con mayor esfuerzo el perímetro de la organización y las redes e infraestructura interna. Trabajando desde la casa, o los clientes interactuando solamente por canales digitales, cambia completamente el esquema de monitoreo y detección. Hay que monitorear todo lo que está conectándose desde el exterior de las empresas, sus clientes, empleados, proveedores y estar prestos a detectar cambios en comportamientos o alertas que puedan identificar hackers intentando entrar.
5 Mejorar en forma significativa la estrategia de seguridad con proveedores y terceros. Estos son causa de muchos de los ciber-ataques. Terceros y proveedores también están trabajando desde sus casas y por lo tanto están mucho más vulnerables hoy.
6 Fortalecer los planes y equipos de respuesta a ciberincidentes, entendiendo que tendrán limitaciones de movilización. Tener capacidades de hacer forénsica y rápidamente entender cómo se hizo un ataque y cómo se puede contener y resolver, es casi como tener buenos equipos de diagnóstico en un hospital en este momento.
7 Fortalecer la concientización y educación de clientes, empleados, terceros, proveedores en los temas de seguridad. Hoy más que nunca se necesita el human-firewall. Esa muralla humana que ayude a las empresas a proteger los activos de las organizaciones.
Una buena estrategia de ciber-seguridad y gestión del ciber-riesgo cobra mayor importancia hoy en pleno aislamiento obligatorio. La tecnología y el entorno digital es nuestro mejor aliado hoy para que las empresas funcionen, los hospitales atiendan enfermos del virus, para la educación, en general para todo hoy. Hay que cuidar la tecnología de su propia pandemia: los ciber ataques. Y la responsabilidad también es de todos.