Cómo protegerse de los ataques cibernéticos si trabaja en casa durante la crisis del COVID-19

● La ciberseguridad se ha convertido en una cuestión cada vez más importante ante la adopción, por parte de numerosas empresas, de políticas de teletrabajo en respuesta a la pandemia del coronavirus.

● Los delincuentes cibernéticos buscan la manera de aprovechar el coronavirus para atacar a empresas y particulares.

● A continuación se explican algunas medidas de protección en línea para las empresas y los empleados.

Mientras capeamos los desafíos que plantea el COVID-19 y la necesidad de frenar la propagación de esta pandemia mortal, muchos de nosotros vamos adquiriendo la rutina de trabajar desde casa. Esto puede acarrear muchas dificultades, por ejemplo, cómo mantener la atención, cómo compaginar el trabajo con otras prioridades como los niños y cómo ser productivos sin las herramientas necesarias o sin un espacio de oficina específico, por no hablar de la pugna por no arrasar con la nevera en un solo día.

Para muchos de estos retos habrá que asumir ciertos peligros en lo que esperamos que sea una medida para un período relativamente corto. Con lo que no podemos asumir ningún riesgo es con la seguridad.

Muchos ciberdelincuentes pretenden aprovecharse de nuestra sed de información como vector de ataque. En la mayoría de los casos, al igual que sucede con otros eventos de alto nivel, los atacantes utilizan mensajes de correo electrónico fraudulentos con el COVID-19 como asunto, con presunta información oficial sobre el virus, para hacer que los destinatarios hagan clic en enlaces maliciosos que descargan herramienta de acceso remoto (RAT, por sus siglas en inglés) en sus dispositivos.

Además, se ha informado de numerosos casos de aplicaciones maliciosas relacionadas con el COVID-19 que permiten que los atacantes accedan a datos de los teléfonos inteligentes o encriptan los dispositivos para luego pedir un rescate. La pandemia mundial también ha llevado a la creación de más de cien mil dominios web nuevos sobre el COVID-19, que deben tratarse con desconfianza pese a que no todos son maliciosos. (Palo Alto Networks actualiza continuamente la información sobre las últimas amenazas cibernéticas relacionadas con el COVID-19 aquí.)

Los atacantes también se están aprovechando del hecho de que muchas personas que trabajan desde casa no están aplicando las mismas medidas de seguridad en sus redes que las que se aplican en un entorno corporativo o de que las empresas no han desplegado las tecnologías o las políticas de seguridad corporativa adecuadas para velar por que todos los dispositivos propiedad de la empresa o gestionados por la empresa tengan exactamente las mismas medidas de seguridad, al margen de si están conectados a una red empresarial o a una red WiFi doméstica abierta.

Tanto los responsables empresariales como los empleados particulares desempeñan funciones y responsabilidades decisivas para la seguridad de su organización y para garantizar que los ciberataques no compliquen aún más un entorno laboral que ya está alterado.

En estos momentos tan críticos, recae sobre los líderes empresariales una mayor responsabilidad de marcar unas expectativas claras sobre el modo en que sus organizaciones van a gestionar los riesgos para la seguridad en los nuevos entornos de trabajo, recurriendo a nuevas políticas y las tecnologías y empoderando a sus empleados. Es importante que los mensajes relacionados con la seguridad se transmitan desde las instancias superiores de la organización y que se de buen ejemplo desde el principio. A continuación se incluyen tres recomendaciones para los líderes empresariales.

Conocer las amenazas a las que se expone su organización. Los líderes empresariales deben trabajar con sus equipos de seguridad para identificar los vectores de ataque más probables como resultado del aumento del número de empleados que trabajan desde casa y dar prioridad a la protección de su información más sensible y de las aplicaciones críticas para el negocio.

Transmitir instrucciones claras y fomentar la comunicación. Deben asegurarse de que las políticas de trabajo desde casa sean claras e incluyan unos pasos fáciles que empoderen a los empleados para lograr un entorno doméstico-laboral seguro. Esto debería incluir instrucciones para que los empleados contacten con sus equipos de seguridad internos ante cualquier actividad sospechosa.

Proporcionar las funciones de seguridad adecuadas. Los responsables deben asegurarse de que todos los dispositivos gestionados por la empresa o propiedad de la empresa estén dotados de unas funciones de seguridad esenciales, extendiendo el mismo tipo de mejores prácticas de seguridad de la red que se aplican dentro de la empresa a todos los entornos remotos. Algunas de estas funciones críticas son:

● La capacidad de conectar de forma segura a los usuarios con aplicaciones críticas para el negocio alojadas en la red o en las instalaciones, como aplicaciones de videoconferencias, que cada vez son más importantes para los entornos de trabajo remoto

● Protección de punto final en todos los ordenadores portátiles y dispositivos móviles, incluyendo herramientas de redes privadas virtuales con encriptación

● Una función para aplicar la autenticación de múltiples factores (AMF)

● Una función para bloquear las vulnerabilidades, los programas maliciosos y el tráfico de mando y control (C2) utilizando información sobre amenazas automatizada y en tiempo real

● Una función para filtrar las URL de dominios maliciosos y utilizar sumideros de DNS para frustrar los ataques comunes de suplantación de identidad

Debe empoderarse a los usuarios particulares para que sigan las orientaciones que les faciliten las organizaciones y adopten medidas preventivas.

Mantener unas buenas prácticas de gestión de contraseñas Los empleados deben recurrir a contraseñas complejas y a la autenticación de múltiples factores en la medida de lo posible y cambiar sus contraseñas con frecuencia.

Actualizar el software y los sistemas. Los particulares deben instalar actualizaciones y parches oportunamente, también en sus dispositivos móviles y en cualquier otro dispositivo no corporativo que utilicen para trabajar.

Asegurar su punto de acceso inalámbrico. Las personas deben cambiar la configuración y las contraseñas por defecto con el fin de reducir el posible impacto en su trabajo de un ataque a través de otros dispositivos conectados.

Utilizar una red privada virtual (RPV). Las RPV pueden ayudar a crear una conexión segura entre los empleados y sus organizaciones y a garantizar un acceso constante a las herramientas corporativas. Las RPV corporativas ofrecen protección adicional contra los ataques de suplantación de identidad y de programas maliciosos, lo mismo que hacen los cortafuegos de la empresa en la oficina.

Estar atentos a los bulos sobre el COVID-19. Ya hemos visto correos electrónicos fraudulentos, dominios maliciosos y aplicaciones falsas circulando libremente. A los autores de estas amenazas les encanta aprovechar las tragedias del mundo real, y el COVID-19 no es diferente.

No mezcle lo personal y lo laboral. Los empleados deben utilizar sus dispositivos laborales para el trabajo y sus dispositivos personales para sus asuntos personales. Si no va a instalar o utilizar un servicio cuando esté en la oficina, no lo haga en casa en su dispositivo de trabajo.

La adopción de estas medidas relativamente sencillas tanto en la empresa como a nivel personal debería ayudar a hacer frente a algunos de los riesgos de seguridad más comunes a los que nos exponemos en nuestros entornos de teletrabajo. También debemos ser conscientes de que el contexto de las amenazas no es estático, por lo que es importante estar bien atentos a la evolución de las amenazas para evitar costos y trastornos adicionales innecesarios cuando menos nos los podemos permitir.