Este es un artículo de reflexión de Javier Boó, Socio y CTO de Aiwin.
En estos días de confinamiento y teletrabajo, vemos cómo los ciberdelincuentes, alentados por la situación que estamos viviendo, intentan aprovecharse de la situación de muchas empresas en las que la mayoría de sus empleados están trabajando de forma remota.
Y, efectivamente, esta nueva situación en la que las medidas de seguridad debido al teletrabajo son más débiles que las habituales genera un entorno ideal para la proliferación de la ciberdelincuencia. La necesidad de información y comunicación por parte de unos, y la intencionada desinformación y explotación del miedo por parte de otros, hace que los teletrabajadores se vean expuestos con más facilidad a contenidos potencialmente maliciosos en entornos no controlados por la empresa.
Contenidos
Los ataques más comunes en épocas de crisis
Campañas de phishing vinculadas con el momento actual (San Valentín, Black Friday, y ahora, COVID-19), ciberataques a través de las aplicaciones que se popularizan en momentos determinados (email, videoconferencia), ataques ransonware contra sistemas informáticos de todo tipo de empresas (industria, banca, telecomunicación, sector sanitario) o adwares con anuncios que obtienen información de los empleados.
Estos son ejemplos de los ciberataques más comunes, y sí, es cierto que cada vez los ciberdelincuentes utilizan técnicas más sofisticadas para que caigamos en la trampa, pero no es menos cierto que si somos capaces de observar y de detectar estos patrones que se repiten, y que son explotados todavía más si cabe en épocas de crisis por los atacantes, nuestra respuesta a estas amenazas será mucho más efectiva.
La importancia de la concienciación de nuestros empleados
A pesar de que todos los CISOs son conscientes que nunca se logrará, en materia de ciberseguridad, un estado de seguridad pleno y sostenido en el tiempo, y aún en un entorno que, en muchas ocasiones, escapa al control de sus departamentos, los ciberdelincuentes siguen poniendo foco en el eslabón más débil de la cadena, el empleado.
En efecto, los empleados son la puerta de entrada de los ciberdelincuentes en las organizaciones. Por ello, su concienciación es el cortafuegos más efectivo con el que puede contar una empresa. En muchas ocasiones, abrir un email, un enlace o un adjunto es el desencadenante de un robo de información que compromete a la organización.
Como empleados, podemos pensar que si no manejamos información corporativa sensible, siendo víctimas de un ataque no vamos comprometer la seguridad de la empresa. Esto es un grave error, ya que el atacante a partir de este empleado cero puede escalar hasta otro empleado que sí maneje información sensible.
Por tanto, es imprescindible configurar y mantener actualizadas las reglas de este cortafuegos humano en todos los niveles de la organización mediante la formación y la concienciación. De esto va a depender que podamos mantener la puerta cerrada a los ciberdelincuentes.
¿Se puede predecir el siguiente ataque?
Para esto, es necesario mantener a nuestros empleados entrenados exponiéndoles en entornos controlados a ciberataques, donde puedan ver las consecuencias del uso de contraseñas poco robustas, de la no verificación de la información, de la ausencia de copias de seguridad, o de la conexión a redes o a páginas no seguras, sin que esto suponga un perjuicio para la empresa.
Y lo que es mejor, si somos capaces de averiguar cómo se comportan nuestros empleados ante los ciberataques a partir de los análisis de los datos que arroja este entrenamiento y, por otra parte, sabemos cuáles son las tipologías de amenazas más recurrentes, ¿podríamos llegar a predecir cuál será el siguiente ataque al que tendrá que hacer frente nuestra organización?
Este es un artículo de reflexión de Javier Boó, Socio y CTO de Aiwin.
Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇
24 comentarios