Por Alan Abreu, responsable de riesgos ciber de Hiscox

Pasados los meses y analizando las previsiones y mensajes que envían las máximas autoridades, hay que asumir que la incertidumbre se ha convertido en normalidad. Tanto a nivel personal como profesional debemos ser conscientes de que nos encontramos en un escenario nuevo al que hay que adaptarse. Es el momento de aprender a bailar bajo la lluvia, no podemos esperar a que esta cese. En este contexto afrontamos este mes de septiembre la “vuelta al cole” más especial, en la que tenemos que centrarnos en aquellos asuntos que dependen de nosotros y no malgastar nuestra atención en los que escapan a nuestro control. A las compañías no les queda otra, por tanto, que continuar con sus estrategias, siendo creativos y ágiles, para seguir desarrollando su plan de negocio. Un plan donde la ciberseguridad jugará un papel clave.

Para ayudar a nuestro tejido empresarial en esta tarea, resumimos algunas de las tendencias que hemos localizado durante los últimos meses respecto al tipo de ataques que se están produciendo, y enumeramos algunos consejos que empresas y profesionales deberían implementar en su estrategia de ciberseguridad:

Aumentan las vulnerabilidades de VPN. Durante la última parte de 2019, y sobre todo, a partir de la explosión del teletrabajo a raíz del confinamiento, los ciberdelincuentes han puesto el foco en el descubrimiento de vulnerabilidades en las redes VPN (Virtual Private Network) que se están utilizando para conectar los dispositivos profesionales al sistema informático de las compañías a través de Internet.  Unas vulnerabilidades que dan a los atacantes acceso remoto a una red sin necesidad de credenciales de inicio de sesión.

El fraude por desvío de pagos representa en el mercado estadounidense uno de los riesgos más incipientes y poco a poco aumentan los casos en el mercado europeo. A través de ingeniera social los ciberdelincuentes intervienen en las transacciones que realizan las empresas suplantando la identidad de una de las partes.

Sodinokibi y WastedLocker, son dos de los ransomware que más actividad delictiva han generado en los últimos meses. Las cepas de este tipo de ciberataques se multiplican y son los impulsores de la mayor parte de las brechas de seguridad y casos de violación de datos que se están produciendo. Ataques cuya recuperación, por sus características y consecuencias, exigen una gran inversión de recursos de tiempo y dinero para que las empresas regresen a su actividad habitual.

7 consejos para mitigar los riesgos cibernéticos

• Capacitar a los empleados para que detecten y gestionen correos electrónicos
  de suplantación de identidad y comprendan otros riesgos cibernéticos.
• Habilitar la autenticación multifactor (MFA) en las cuentas de usuario,
  especialmente en las cuentas de administrador.
•  Crear una estrategia de copia de seguridad sólida que protegerá contra
  ataques de ransomware.
• Parchear todo el hardware y software de VPN y confirmar que esté actualizado.
• Controlar periódicamente los puertos que deben permanecer abiertos para la actividad de la empresa y cerrar todos aquellos innecesarios para evitar que puedan ser explotados por los delincuentes.
• Actualizar, actualizar y actualizar. Una estrategia de ciberseguridad robusta conlleva la actualización constante de elementos como software anti-malware, IDS / IPS (software de detección / prevención de intrusiones), etc.
• Notificar a la compañía de seguros si se detecta alguna anomalía en la red, como malware. Este virus puede ser el primer paso hacia ataques más grandes que generaran mayores pérdidas. Cuanto antes se notifique la incidencia más rápido será que el negocio vuelva a funcionar con normalidad.