En su versión 2020, el informe incluye el fraude de datos y los ataques cibernéticos en el top 10 en términos de probabilidad e impacto. Por otro lado, las pandemias y las enfermedades infecciosas han ido perdiendo impacto y probabilidad año tras año, lo que no está muy alineado con la situación actual de Covid-19.
Otro aspecto importante de este informe es cómo los riesgos se interconectan entre sí. Las pandemias y las enfermedades infecciosas parecen tener una relación muy baja con los ataques cibernéticos:
Sin embargo, si nos centramos en Covid, hay aspectos en que los hackers podrían amenazar:
• Los trabajadores remotos aumentarán exponencialmente. Hay muchos países bajo 100% de cuarentena, y esto afecta la forma en que los empleados pueden trabajar.
• Los roles especiales que requieren acceso local se están adaptando con cambios en las políticas de seguridad.
• El consumo de tráfi co de Internet está aumentando y esto puede traer bajas en el servicio. Netfl ix y Amazon ya anunciaron la disminución de la calidad del video para Europa.
• Las aplicaciones afectadas por procesos críticos deben estar disponibles de forma remota.
• La información crítica se difundirá fuera de la empresa.
La agencia estadounidense CISA ha publicado un artículo que describe consideraciones de ciberseguridad para trabajadores remotos y recomendaciones para empresas:
• Las VPN son clave para estos escenarios.
Es fundamental que, como empresa, verifi quemos que nuestras soluciones se hayan actualizado y parcheado para evitar vulnerabilidades conocidas de las soluciones que tenemos.
• Se espera que el phishing se incremente para robar nombres de usuario y contraseñas de trabajadores remotos.
• La seguridad adicional para VPN, como la autenticación de doble factor y las políticas que controlan la cantidad de conexiones VPN concurrentes, países, y horarios, serán clave para complementar la seguridad aquí.
Según mi experiencia con los clientes, hay consideraciones adicionales que debemos tener en cuenta:
• Escucha a tus usuarios. Las amenazas por correo electrónico y WhatsApp aumentarán. Necesitamos proporcionar mecanismos simples para informar inquietudes de seguridad.
• Acceso remoto solo mediante protocolos seguros. Todavía hay muchos clientes que permiten RDP para trabajadores remotos. Los protocolos inseguros deberían aceptarse solamente a través de VPN o entornos virtualizados.
• Si no tiene una política BYOD, debe tener una manera de forzar el uso de dispositivos corporativos para aplicaciones / información empresarial. El límite entre dispositivos corporativos y personales puede parecer más débil para los trabajadores remotos, y debemos ser capaces de controlarlo. Habrá un desafío para proporcionar trazabilidad, confidencialidad e integridad en dispositivos no corporativos.
• El uso de Wi-Fi públicos debe estar restringido. Los Wi-Fi públicos están expuestos a diferentes técnicas de piratería, como la intercepción de datos, la falsificación de DNS, etc.
• La seguridad del DNS es clave. Tech Accord publicó un artículo que describe los diferentes riesgos relacionados con el DNS, que pueden permitir a los ciberdelincuentes cambiar el DNS autorizado y redirigir a los usuarios a sitios maliciosos, aplicaciones o correos electrónicos interceptados, entre otros.
• Suponiendo que MFA (autenticación multi factor) esté en su lugar, aún podría haber formas de evitar esto, como un enlace de recuperación de contrase- ña. Necesitamos mantener estas formas bajo control.
Desde mi punto de vista, los ataques de ciberseguridad son un riesgo relacionado con la crisis actual del Covid y necesitamos tomar esto en consideración para los nuevos escenarios, como el trabajo remoto de todos los usuarios.
