Cómo protegerse de los ciberataques cuando se trabaja desde casa durante COVID-19

ciberataques. 0

A medida que navegamos por los desafíos que plantea COVID-19 y la necesidad de detener la propagación de esta pandemia mortal, muchos de nosotros estamos estableciendo una rutina de trabajo desde casa y con esto nos exponemos a los ciberataques.

De esta manera, estas acciones plantean muchas dificultades, entre ellas cómo mantener la concentración, cómo equilibrar otras prioridades, como el cuidado de los niños, y cómo ser productivos sin las herramientas necesarias o el espacio de oficina dedicado, por no mencionar la lucha para evitar que se asalte todo el armario de los bocadillos en un día.

El Foro ha creado la Plataforma de Acción COVID, una plataforma mundial para convocar a la comunidad empresarial a una acción colectiva, proteger los medios de vida de las personas y facilitar la continuidad de las empresas, y movilizar el apoyo a la respuesta de COVID-19. La plataforma se ha creado con el apoyo de la Organización Mundial de la Salud y está abierta a todas las empresas y grupos industriales, así como a otras partes interesadas, con el objetivo de integrar y fundamentar la acción conjunta.

Como organización, el Foro tiene un historial de apoyo a los esfuerzos por contener las epidemias. En 2017, en nuestra reunión anual, se puso en marcha la Coalición para las Innovaciones en la Preparación contra las Epidemias (CEPI), que reúne a expertos de los gobiernos, las empresas, la salud, el mundo académico y la sociedad civil para acelerar el desarrollo de vacunas. CEPI está apoyando actualmente la carrera para desarrollar una vacuna contra esta cadena del coronavirus.

Muchos ciberdelincuentes están tratando de explotar nuestra sed de información como vector de ataque. Por lo general, al igual que en otros eventos de alto perfil, los atacantes están utilizando correos electrónicos de phishing con el tema de COVID-19, que pretenden entregar información oficial sobre el virus, para atraer a los individuos a hacer clic en enlaces maliciosos que descargan Herramientas de Administración Remota (RAT) en sus dispositivos.

Además, se ha informado de múltiples casos de aplicaciones Android relacionadas con COVID-19 que dan a los atacantes acceso a datos de teléfonos inteligentes o que cifran los dispositivos para obtener un rescate. La pandemia mundial también ha dado lugar a la creación de más de 100.000 nuevos dominios web de COVID-19, que deben ser tratados con sospecha, aunque no todos ellos sean maliciosos. (Palo Alto Networks está continuamente actualizando las últimas ciberamenazas relacionadas con COVID-19 aquí).

Los atacantes también se aprovechan del hecho de que muchas personas que trabajan desde casa no han aplicado en sus redes la misma seguridad que se aplicaría en un entorno corporativo, o que las empresas no han desplegado las tecnologías o políticas de seguridad corporativas adecuadas para garantizar que todos los dispositivos de propiedad o gestión corporativa tengan exactamente las mismas protecciones de seguridad, independientemente de si están conectados a una red empresarial o a una red WiFi doméstica abierta.

Tanto los líderes empresariales como los empleados individuales tienen funciones y responsabilidades críticas para asegurar su organización y para garantizar que los ataques cibernéticos no agraven aún más el entorno de trabajo ya perturbado.

Cómo pueden responder las empresas

En este momento crítico, los líderes empresariales tienen la responsabilidad de establecer expectativas claras sobre la forma en que sus organizaciones están gestionando los riesgos de seguridad en los nuevos entornos de trabajo, aprovechando las nuevas políticas y tecnologías y potenciando a sus empleados. Es importante que los mensajes sobre seguridad provengan de la cúpula de una organización y que se den buenos ejemplos desde el principio. He aquí tres recomendaciones para los líderes empresariales.

Comprender las amenazas a su organización. Los líderes empresariales deberían trabajar con sus equipos de seguridad para identificar los vectores de ataque probables como resultado de que haya más empleados trabajando desde casa y dar prioridad a la protección de su información más sensible y de las aplicaciones críticas para la empresa.

Proporcione una orientación clara y fomente la comunicación. Deben asegurarse de que las políticas sobre el trabajo en casa sean claras e incluyan pasos fáciles de seguir que permitan a los empleados hacer seguro su entorno de trabajo en casa. Esto debe incluir la instrucción a los empleados para que se comuniquen con los equipos de seguridad interna sobre cualquier actividad sospechosa.

Proporcionar las capacidades de seguridad adecuadas. Los líderes deben asegurarse de que todos los dispositivos de propiedad o gestión de la empresa estén equipados con capacidades de seguridad esenciales, extendiendo las mismas mejores prácticas de seguridad de la red que existen en la empresa a todos los entornos remotos. Estas capacidades críticas incluyen:

  • La capacidad de conectar de forma segura a los usuarios con sus aplicaciones críticas de nube y en las instalaciones, como las aplicaciones de videoconferencia cada vez más relevantes para los entornos de trabajo remotos
  • Protección de los puntos finales en todos los portátiles y dispositivos móviles, incluyendo herramientas VPN con encriptación
  • La capacidad de hacer cumplir la autenticación multifactorial (MFA)
  • La capacidad de bloquear los exploits, el malware y el tráfico de comando y control (C2) utilizando inteligencia de amenazas automatizada en tiempo real.
  • La capacidad de filtrar URLs de dominios maliciosos y realizar hundimientos de DNS para frustrar los ataques comunes de phishing.

Cómo pueden responder los individuos

Se debe facultar a los usuarios individuales para que sigan las orientaciones que les proporcionen las organizaciones y adopten medidas preventivas.

Mantener una buena higiene de las contraseñas. Los empleados deben utilizar contraseñas complejas y autenticación multifactorial cuando sea posible y cambiar estas contraseñas con frecuencia.

Actualizar los sistemas y programas informáticos. Las personas deben instalar actualizaciones y parches de manera oportuna, incluso en los dispositivos móviles y en cualquier otro dispositivo no corporativo que puedan utilizar en el trabajo.

Asegurar el punto de acceso WiFi. Las personas deberían cambiar sus configuraciones y contraseñas predeterminadas para reducir el posible impacto en su trabajo de un ataque a través de otros dispositivos conectados.

Utilice una red privada virtual (VPN). Las VPN pueden ayudar a crear una conexión de confianza entre los empleados y sus organizaciones y garantizar el acceso continuo a las herramientas corporativas. Las VPN corporativas proporcionan una protección adicional contra los ataques de phishing y malware, de la misma manera que los cortafuegos corporativos lo hacen en la oficina.

Tenga cuidado con las estafas de COVID-19. Ya hemos visto correos electrónicos de phishing, dominios maliciosos y aplicaciones falsas en la naturaleza. A los actores de amenazas les encanta explotar las tragedias del mundo real, y COVID-19 no es diferente.

No mezcle lo personal con lo laboral. Los empleados deben usar sus dispositivos de trabajo para hacer el trabajo y sus dispositivos personales para asuntos personales. Si no instalan o usan un servicio mientras están en la oficina, no lo hagan mientras están en casa en su dispositivo de trabajo.

La adopción de estas medidas relativamente sencillas tanto a nivel empresarial como individual debería ayudar a abordar algunos de los riesgos de seguridad más comunes a los que se enfrentan nuestros entornos de trabajo en casa. También deberíamos reconocer que nuestro entorno de amenazas no es estático, lo que significa que es importante vigilar de cerca la evolución de las amenazas para evitar costes adicionales innecesarios e interrupciones en un momento en el que menos podemos permitirnos.

Deja un comentario

Baby Shower virtual

Cómo organizar un Baby Shower virtual

Los baby showers son siempre una actividad divertida, ya que reúnes a tus parientes y amigos cercanos y haces una pequeña fiesta. Recibes todo tipo de regalos que te ayudarán

Trabajando desde casa. 0

Trabajando desde casa: Tu jefe podría estar vigilándote

Te estamos vigilando, le decía a los empleados de Axos Financial Inc. que estaban trabajando desde casa. Estamos capturando sus pulsaciones de teclas. Estamos registrando los sitios web que visitas.

seguridad cibernética.

Expertos en seguridad cibernética se unen para luchar contra estafas por el Coronavirus COVID-19

Llamada la Liga CTI COVID-19, para la seguridad cibernética, el grupo se extiende por más de 40 países e incluye profesionales en puestos de responsabilidad en grandes compañías como Microsoft