Teletrabajar es la nueva normalidad, por lo que la ciberseguridad ha adquirido un nuevo significado
Lo más importante, sin duda, es la salud de todos. Por lo que en las últimas semanas ha aumentado notablemente el trabajo virtual, lo que requiere un cambio de comportamiento y de mentalidad, tanto para los jefes como para los empleados. Capgemini ha publicado un breve informe de reflexión sobre el estado global de la ciberseguridad y como combatir el reciente crecimiento de ataques tecnológicos a raíz del COVID-19. Además, explican por qué la ciberseguridad es tan importante durante esta crisis y cómo las organizaciones pueden mejorar la seguridad de sus empleados remotos.
Según una encuesta reciente, de la empresa francesa, el 85% de las empresas dicen que al menos la mitad de sus fuerza laboral esta trabajando desde casa debido al coronavirus. Entre las cifras de contexto que recoge, señala que el número de ataques de phishing en correos electrónicos ha crecido un 667% desde finales de febrero hasta finales de marzo. Infraestructuras críticas, incluidos los hospitales, y servicios de entrega de alimentos, experimentado un aumento de los ataques.
Durante esta crisis,dos factores son importantes para las empresas:
- Comprender por qué la ciberseguridad debe ser una área clave de enfoque para sus organizaciones durante la crisis del COVID-19.
- Entender qué mejores prácticas son críticas para mejorar la seguridad de los empleados remotos.
Lo más importante durante la crisis del coronavirus: la ciberseguridad
La pandemia trae consigo múltiples desafíos de ciberseguridad. Esta situación ofrece más oportunidades a los piratas informáticos, debido al cambio en la superficie de ataque y el entorno laboral. Aprovechando las ansias de la gente de recibir consejos, orientación y noticias sobre el coronavirus, los crackers también incitan a los empleados y a los cibernautas a acceder a sitios web fraudulentos y a abrir correos electrónicos de phishing.
El principal objetivo de las empresas españolas es mejorar la seguridad de los empleados remotos. Entre las recomendaciones de Capgemini, la respuesta a las mejores prácticas implica tres fases distintas:
Fase 1: Formar a los empleados sobre los retos de ciberseguridad en torno al COVID-19.
Asimismo, las pautas integrales de seguridad cibernética deber estar desarrolladas para empleados que trabajan desde casa, actualizadas y compartidas en tiempo real.
¿Cómo puede la empresa educar a los trabajadores?
⦁ Ejecutando campañas de concienciación sobre seguridad en toda la organización, enseñarles sobre los desafíos de seguridad cibernética que pueden enfrentar mientras trabajan desde casa.
⦁ Establecer canales de comunicación alternativos, a las VPN y páginas web internas de la compañía, para recibir actualizaciones asiduas de seguridad cibernética.
⦁ Informar a los empleados sobre el fraude y el malware basados en el correo electrónico.
⦁ Asegurarse de que los trabajadores están atentos a los correos electrónicos maliciosos que piden compartir datos personales y de la empresa.
⦁ Informar a los empleados sobre los riesgos asociados con las filtraciones de datos, o violaciones de la confidencialidad de los datos personales.
⦁ Compartir una lista de herramientas de colaboración de terceros aprobadas para el personal.
Fase 2: Mejorar el seguimiento, la vigilancia remota y la detección de ciberamenazas.
Aquí Capgemini, pone de relieve, entre otras cosas, la relevancia de las plataformas de colaboración externa y compartir la información más reciente, especialmente en el entrono de trabajo virtual actual. Por ejemplo, algunas de las principales entidades financieras europeas (como Mastercard, SWIFT, Banque de France, entre otras) comparten información con el Banco Central Europeo para identificar ciberamenazas a través de la iniciativa CIISI-EU (Cyber Information and Intelligence Sharing Initiative).
La importancia de la IA para reforzar las capacidades de ciberseguridad. Se señala en el ejemplo del Centro de ciberdefensa de Siemens (CDC, según las siglas en inglés) que ha utilizado AWS para construir una plataforma automática que utiliza la IA para evaluar 60.000 amenazas críticas potenciales al segundo. La investigación encontró que con la IA, el tiempo total necesario para detectar las amenazas e infracciones se reducen hasta en un 12%.
Mientras que muchos empleados remotos utilizan los dispositivos facilitados por la empresa, también es frecuente que utilicen los ordenadores o móviles personales. Con un mayor uso de dispositivos propios, los pasos de seguridad son críticos:
⦁ Acceder a las aplicaciones que contienen datos confidenciales a través de un escritorio remoto.
⦁ Asegurarse de que los dispositivos emitidos por la empresa se pueden borrar de forma remota.
⦁ Implementación de monitoreo continuo de cualquier dispositivo que se utilice para acceder y compartir datos confidenciales.
⦁ Tener una buena Gestión de Aumento de Identidad y Acceso (IAM). Asegurar factores múltiples de autenticación y revisión de inicio de sesión único.
⦁ Aumentar las capacidades de los analistas de ciberseguridad con herramientas de ciberseguridad habilitadas para IA
⦁ Implementar orquestación de seguridad, automatización y respuesta para mejorar la gestión de seguridad. Tecnologías que permiten recopilar seguridad de datos y alertas de diferentes fuentes. Esto ayuda a definir, priorizar e impulsar actividades estandarizadas de respuesta a incidentes con métricas e informes mejorados y menor tiempo para responder.
Fase 3: Plan para que los dispositivos corporativos planifiquen un retorno escalonado a la red corporativa
Si bien los controles de seguridad pueden funcionar de manera eficiente en la empresa red corporativa, no son necesariamente tan eficientes para ambiente de trabajo desde casa. Por ejemplo, una VPN podría no ser capaz de mantener el alto tráfico generado cuando tantos empleados trabajan desde casa. Y con empleados trabajando durante períodos prolongados sin conectarse a la VPN de la empresa, sus ordenadores portátiles o de escritorio pueden estar atrasados con actualizaciones y parches regulares.
Una vez que la situación vuelva a la normalidad, existe la posibilidad de que los dispositivos personales de los trabajadores se hayan visto comprometidas, durante la crisis del COVID-19. Por este motivo, se deben actualizar los últimos parches antivirus, y examinar los dispositivos de forma escalonada antes de ser conectados a la red de la empresa.
Tras esta reflexión, que forma parte de una serie de informes que el instituto de investigación de Capgemini ha preparado en torno a los aprendizajes y efectos de la crisis del coronavirus. Se puede decir que el COVID-19 ha sometido a la sociedad y la economía global a un grado significativo de integridad de nuestros sistemas de salud y eficacia de las cadenas de suministros mundiales. También es una prueba de esfuerzo de las defensas de ciberseguridad. Sin embargo, la inversión y el enfoque que las compañías traen les permitirá emerger aún más fuerte en el futuro. La tecnología avanza y opera en un mundo donde trabajar desde casa se convertirá cada vez más en un hecho normalizado.
