Los desafíos de la ciberseguridad y las precauciones que hay que tomar en tiempos de covid-19
Miles de empresas en todo el mundo están mandado a casa a sus empleados para frenar la pandemia del nuevo coronavirus. Y millones de estudiantes están en casa con el mismo motivo, apoyándose en las clases on-line para intentar no perder el curso. La estrategia de teletrabajo es interesante para mantener la actividad, pero los dolores de cabeza para los departamentos TI están siendo igual de importantes ante los desafíos en ciberseguridad ante el COVID-19.
«Trabajar desde casa o estudiar con los programas en línea no son nuevos. Sin embargo, la migración casi instantánea de millones de usuarios desde redes empresariales y universitarias que se monitorean y protegen de cerca, a redes Wi-Fi domésticas en gran parte no supervisadas y a menudo inseguras, crea una oportunidad inmensa para los cibercriminales«, explica Chris Hazelton, director de soluciones de seguridad de Lookout.
Desafíos en ciberseguridad ante el COVID-19
Estos usuarios están fuera del alcance de las herramientas de seguridad perimetrales y es probable que tengan una mayor exposición al phishing y a los ataques a la red. Como preveíamos, los investigadores creen que los desafíos en ciberseguridad del COVID-19 son formidables y que las primeras campañas de malware dirigidas a estos nuevos estudiantes y trabajadores remotos ya están en marcha.
La preocupación es más que teórica. Los atacantes ya han realizado ataques cibernéticos explotan la incertidumbre, el miedo o la búsqueda de información en su propio beneficio. Un APT, por ejemplo, fue visto recientemente difundiendo un troyano de acceso remoto (RAT) personalizado y único que toma capturas de pantalla, descarga archivos y más, en una campaña con el COVID-19 como telón de fondo. Los mapas falsos del Coronavirus con el software malicioso AZORult como «premio» está siendo otro de los más extendidos. Otro fue el ataque de emotet y malware descubierto por IBM X-Force y Kaspersky, mientras que la OMS lleva semanas emitiendo advertencias sobre los estafadores que fingen pertenecer a la organización.
«En general, los atacantes buscan una vulnerabilidad para realizar su ataque. En estos casos, el miedo de la gente al coronavirus es la vulnerabilidad que los atacantes buscarán aprovechar. Si una persona está preocupada o estresada por el virus, es menos probable que recuerde su entrenamiento de seguridad y es más probable que, por ejemplo, haga clic en un enlace en un correo electrónico de phishing o entregue sus credenciales a un sitio web malicioso», explica Chris Rothe, director de productos y cofundador de Red Canary.
«Las personas que trabajan desde casa se distraen fácilmente, especialmente si normalmente están acostumbradas a trabajar en la oficina, y mezclarán el trabajo con correo electrónico personal y navegación web aumentando los riesgos en ciberseguridad. Así que ahora es un buen momento para advertir a la gente que sea extremadamente cautelosa», dice Colin Bastable, CEO de la compañía de capacitación de seguridad Lucy Security,
Otra gran amenaza llega de la esfera del móvil. «Estudiantes y trabajadores que permanecen en casa, o posiblemente varados en lugares remotos, dependerán en gran medida de sus dispositivos móviles. Los ataques móviles son particularmente efectivos porque a menudo provocan respuestas inmediatas de los destinatarios en plataformas de comunicación instantánea como SMS, iMessage, WhatsApp, WeChat y otros», explica el director de Lookout.
Más desafíos del trabajo remoto
La falta de recursos de TI puede afectar a muchas organizaciones a medida que avanzan en la habilitación de estrategias remotas. Cuando los trabajadores y los estudiantes son enviados fuera del perímetro habitual, administrar la expansión del dispositivo y parchear y asegurar cientos de miles de puntos finales se convierte en un desafío mucho mayor.
«Como equipo de seguridad, pierdes el control del entorno en el que trabaja el usuario«, dicen desde Red Canary. “¿Han asegurado el wifi de su casa? Si están usando una computadora personal, ¿qué mecanismos tiene para garantizar que el dispositivo no se vea comprometido? Esencialmente, el perímetro de su red ahora incluye todos los hogares de sus empleados. Algunos programas de seguridad están listos para esto, otros no».
Es importante recordar que hay una gran cantidad de compañías que normalmente no permiten el teletrabajo y por ello no están preparados para los desafíos en ciberseguridad ante el COVID-19. «El gobierno, los servicios legales, los seguros, la banca y la atención médica son excelentes ejemplos de industrias que no están preparadas para este flujo masivo de trabajadores remotos», advierte Sumir Karayi, CEO y fundador de 1E.
“Muchas compañías y organizaciones en estas industrias están trabajando en sistemas heredados y están utilizando software sin parchear. Esto no solo significa que el trabajo remoto es un problema de seguridad, sino que hace que trabajar sea una experiencia negativa e improductiva para el empleado», aclara.
Las industrias reguladas son otras de las que plantean un desafío importante porque usan sistemas, dispositivos o personas que no han sido aprobadas para el trabajo remoto. «Muchas compañías deben tener entornos y dispositivos seguros para cumplir con las regulaciones; No es posible asegurar y certificar el trabajo remoto debido a problemas de seguridad y el acceso de personas no autorizadas. El software patentado o específico generalmente también es software heredado. Es difícil de reparar y mantener, y rara vez se puede acceder de forma remota».
Muchas organizaciones, incluidas las del sistema educativo, tienen un software patentado en las instalaciones que requerirá configuraciones especiales para que se pueda acceder de forma remota. «En un mundo de creciente SaaS y adopción de la nube esto puede ser muy sencillo, pero si todos los sistemas están en una red interna, el desafío es proporcionar a los usuarios una forma segura de acceder a esos sistemas a través de una VPN u otra solución de red», señalan desde 1E.
5 Consejos para asegurar el acceso remoto a redes corporativas
Como habrás leído más arriba los desafíos de la ciberseguridad ante el COVID-19 y la llegada de millones de trabajadores o estudiantes a casa por el coronavirus son formidables. Y especialmente para asegurar las redes corporativas. Se ha promovido el trabajo remoto, pero seguramente sin todas las garantías de seguridad debido a la urgencia de la pandemia.
«Ya no es suficiente con proteger el perímetro, hay que asegurar la protección de un sinfín de endpoints como portátiles, móviles, tablets y multitud de dispositivos del Internet of Things (IoT)», explican desde BITDEFENDER al tiempo que ofrecen una serie de consejos para asegurar el acceso desde casa a las redes empresariales:
- El equipo que intente conectarse, obviamente, debe estar protegido con una solución de protección avanzada, pero para reforzar la seguridad es imprescindible contar con un sistema EDR que certifique que todos los procesos ejecutados por ese equipo son confiables. Así evitaremos que esos ciberataques que no utilizan malware, y aquellos que son avanzados y dirigidos entren en la red corporativa a través de nuestro equipo.
- La conexión entre el equipo y la red corporativa debe estar asegurada en todo momento por medio de una conexión VPN(Virtual Private Network). Una conexión de red privada que permite crear una red local segura sin necesidad que sus integrantes estén físicamente conectados entre sí, permitiéndoles también aprovechar en remoto los túneles de datos de los servidores locales de su oficina.
- Las contraseñasque usamos para acceder a los servicios corporativos, y siempre en general, deben ser complejas y difícil de descifrar para evitar ser descubiertos. No en vano, para certificar que la conexión es solicitada por el usuario correcto y que no están intentando suplantar nuestra identidad, deberíamos contar un sistema de autenticación multifactor (MFA).
- Los sistemas firewall, ya sean virtuales o físicos, han demostrado ser la primera línea de defensa en seguridad de la red empresarial. Lo que hacen estos sistemas es monitorizar el tráfico entrante y saliente y decidir si debe permitir o bloquear un tráfico específico en función de un conjunto de lógicas de seguridad previamente definidas.
5- Los servicios de monitorización de redes, aplicaciones y usuarios, y aquellos para dar respuesta y remediar los contratiempos que pueden surgir, son totalmente necesarios para vigilar y asegurar la continuidad del negocio cuando se trabaja en remoto y debemos prepararlos para el volumen que deben soportar estos días. Porque este aumento de trabajo en remoto puede también suponer una carga extra en las herramientas de monitorización de red, o los servicios de detección y respuesta, ya que se encuentran con una mayor cantidad de dispositivos y procesos que hay que vigilar.