La pandemia es un nido de hackers maliciosos

El aumento de la ciberdelincuencia derivado de la crisis sanitaria obliga a reforzar las medidas de protección del usuario, sea remoto o no.

En un momento en el que el teletrabajo sigue en ciernes, las empresas no quieren repetir errores del pasado, sobre todo, los ejecutados en el punto álgido de la pandemia por Covid-19, cuando muchas organizaciones antepusieron rendimiento a ciberseguridad. Para guiarlas en este terreno, Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, expone los pasos que las empresas deberían implementar para mantener la agilidad, sin mermar la seguridad digital y evitar los riesgos de una ciberactividad maliciosa.

Efectivamente, a mediados del pasado mes de marzo, muchas organizaciones tuvieron que proveer un mayor acceso a la red y proporcionar escritorios remotos para mantener su actividad. Sin embargo, ese estado de alarma sanitaria también fue caldo de cultivo para los ciberdelincuentes, ansiosos por infiltrarse en las redes corporativas y robar datos sensibles.

Tal como asegura Borja Pérez, Country Manager de Stormshield Iberia, “Muchas organizaciones que no estaban preparadas para el teletrabajo han tenido que recurrir a esta práctica para seguir funcionando, y, claro está, lo han hecho con algunas carencias: conexiones remotas sin proteger, usuarios que se conectan a recursos de la empresa con dispositivos no controlados y que, además, han recibido un mínimo de formación para identificar o, al menos sospechar, de ciertos intentos de ataque. Esta situación ha resultado en una invitación para los hackers”.

Ahora la “nueva realidad” exige nuevos retos en materia de seguridad TI. Sin duda, las empresas siguen siendo objeto de un notable incremento de fraude y de malware dirigido a la IT corporativa cuya vía de entrada son las redes domésticas de los empleados. Entre las organizaciones más afectadas se encuentran aquellas que nunca o rara vez han utilizado el trabajo a distancia y que, por ende, no están familiarizadas con los procedimientos organizativos necesarios para proteger los sistemas informáticos, como puedan ser gobiernos, ministerios, ayuntamientos y otros operadores públicos sensibles, además de organizaciones estratégicas como instituciones sanitarias o empresas de logística.

Ya el Centro Criptológico Nacional (CCN) señaló que durante marzo de 2020 el número de incidentes de phishing en organismos públicos aumentó un 70% con respecto al mes anterior. En todas partes, la epidemia de COVID-19 ha revelado las debilidades de las redes informáticas y operativas de las empresas y de las colectividades locales, de sus aplicaciones dedicadas y de los dispositivos utilizados por sus empleados.

La urgente necesidad de un buen diagnóstico

Aunque parece que volvemos poco a poco a esta “nueva realidad”, no se debe bajar la guardia. Las estructuras informáticas de las organizaciones, de cualquier tamaño y sector, deben estar preparadas por un posible nuevo período crítico y con el respaldo de las respuestas adecuadas y las herramientas dedicadas en el momento oportuno. Ahora es importante poder responder rápidamente a las solicitudes de acceso remoto en condiciones satisfactorias de fiabilidad y seguridad y liderar iniciativas destinadas a perfeccionar nuestra estrategia de seguridad.

“Las organizaciones deben realizar un examen forense en varias etapas, con la detección y eliminación de focos de infección y la aplicación de medidas correctivas. En caso de defectos estructurales en la arquitectura, será necesario rediseñar la infraestructura de TI (además de la infraestructura de OT, su contraparte en el mundo operacional). El objetivo final es recuperar de forma duradera el control de los datos y los sistemas de acceso. Porque, aunque los piratas informáticos se han aprovechado de la precipitación general derivada de la crisis de los coronavirus, no parecen haber creado nuevas formas de ciberamenazas. Simplemente han adaptado sus ataques a las condiciones imperantes”, explica Borja Pérez.

Protección avanzada completa

De este modo, y ante esta nueva situación , Stormshield insiste en la implementación de soluciones avanzadas, sin olvidar, además, una serie de medidas básicas para frenar este aumento de la ciberdelincuencia, entre las que cabe destacar:

•    Evitar, dentro de lo posible, trabajar desde un ordenador personal para evitar posibles brechas de seguridad en los dispositivos propios y fuera de la protección corporativa.

•    Contar con una solución de puesto de trabajo o herramientas de protección frente a amenazas avanzadas de nueva generación, sin olvidar mantener el antivirus actualizado.

•    No exponer servidores a Internet, ya que se ha producido un aumento de conexiones RDP en Internet. Las comunicaciones entre cliente remoto y servidor, deben realizarse a través de VPN o de un portal seguro evitando exponer directamente los servidores a explotación de vulnerabilidades desde internet.

•    Utilizar contraseñas seguras o mecanismos de doble factor.

•    Proteger la información sensible mediante firma digital y cifrado de correos y documentos de forma que puedan compartirse en cualquier nube sin perder la seguridad.