Blog

Guardia alta para la nueva etapa post-COVID

El número de registros de nombres de dominio falsos relacionados con COVID-19 comienza a estabilizarse en torno a los 5.000 diarios, según un reciente análisis de la Coalición Cyber ​​Threat, lo que puede ser la antesala de ataques que aprovechen las vulnerabilidades encontradas. Por ello, con el Cloud y el auge del teletrabajo, provocado por la emergencia global, conviene mantener la guardia alta en ciberseguridad.

En medio de toda la incertidumbre provocada por la COVID-19, una cosa que ha quedado clara es que las organizaciones deben digitalizarse para sobrevivir. El trabajo y productividad de sus empleados depende de ello. La movilidad y los servicios Cloud serán aspectos cruciales a partir de ahora, si no lo eran ya.

En esos entornos siempre surge la duda de la seguridad, sobre todo cuando las investigaciones indican que el registro de dominios falsos se ha disparado en abril. Y, aunque como hemos visto, ese registro ya se ha estabilizado, es probable que a lo largo de las próximas semanas aumente la explotación de estas vulnerabilidades a través de phishing y otras estafas.

En los dos últimos meses, los ataques más habituales han sido simples y tenían que ver con el coronavirus, seguidos de intentos de phishing de credenciales, documentos infectados, ransomware y otros tipos de extorsión, pero de forma minoritaria.

Según indican las encuestas, el 40% de las empresas ha visto un aumento de las amenazas que, no obstante, han sido respondidas convenientemente por sus sistemas de seguridad.

Sin embargo, de generalizarse el teletrabajo en los niveles actuales, las herramientas de acceso remoto, como las soluciones VPN y el Protocolo de escritorio remoto de Microsoft, pueden convertirse en nuevos focos de ataque para cualquier organización, sobre todo si no se configuran y mantienen constantemente.

Este mantenimiento debe incluir medidas de higiene básica para la seguridad cibernética, como aplicación de parches de seguridad para las VPN y puesta en marcha y cumplimiento de la autenticación de dos factores: protección de los puntos finales dentro de límites razonables y, muy especialmente, la formación necesaria para que estas medidas lleguen a todos los empleados.

Y, para resultar realmente eficaces, debemos involucrar a todos los miembros de nuestra organización, con una cultura que no culpabilice ni cargue la responsabilidad sobre nadie, sino al contrario, sirva de motivación y divulgación de buenas prácticas.

Por todo ello, la implementación de trabajo remoto seguro y protegido debe ser una prioridad para todas las organizaciones durante la crisis actual, también para futuro, y es relativamente fácil de lograr, con cierta disciplina y el respaldo de una firma especialista que ayude a las compañías a dar pasos de gigante en su ciberseguridad.