La crisis generada por el COVID-19 está obligando a las empresas a responder rápidamente a cuestiones críticas en los ámbitos operativos y financieros. Una situación que, inevitablemente, está aumentando la probabilidad que tienen las compañías de ser víctimas de ciberataques y de que estos puedan tener un impacto sustancial, debido a que los ciberdelincuentes están aprovechando la incertidumbre actual de este escenario sin precedentes.
De hecho, el pasado mes de enero, cuando la pandemia estaba todavía en su fase inicial, ya fuimos testigos de la utilización del COVID-19 como cebo para introducir en los sistemas de las empresas troyanos como Emotet y softwares maliciosos y sofisticados como TrickBot, Ryuk y Dridex. Desde entonces, cada día se crean cientos de nuevos señuelos utilizando técnicas de phishing con la excusa de la pandemia.
Las empresas están reaccionando a la crisis del COVID-19 de distintas formas, y muchas de estas respuestas tienen un efecto negativo en su ciberseguridad. La capacidad de resistencia y de recuperación de estas compañías vendrá marcada por los nuevos riesgos emergentes, pero, también, por aquellos ya existentes y de los que no se va a poder proteger como consecuencia de los ajustes presupuestarios y de la congelación de las iniciativas tecnológicas destinadas a garantizar la estabilidad de la operativa de la compañía.
El informe Managing the impact of COVID-19 on Cyber Security incluye un análisis sobre las nuevas amenazas que están surgiendo como consecuencia del COVID-19 y también algunas recomendaciones sobre lo que deber hacer las empresas para gestionarlas.
A continuación, adelantamos tres formas de mitigar los ciberriesgos que se producen como consecuencia del COVID-19:
Desde hace ya varias semanas, el COVID-19 ha forzado a la mayoría de compañías a poner en marcha el teletrabajo a gran escala, lo cual tiene un efecto significativo en sus infraestructuras de IT y multiplica, además, las posibilidades de sufrir un ataque.
Por ejemplo, es probable que no se hayan podido aplicar controles de seguridad a los nuevos sistemas y herramientas de teletrabajo debido a que, en algunos casos, se hayan tenido que poner en marcha de forma apresurada o, incluso, que los procedimientos y las buenas prácticas habituales no se hayan implementado.
Por eso, destacamos una serie de pasos que las empresas deben tener en cuenta cuando sus empleados trabajen desde casa. Son los siguientes:
Las empresas necesitan contar con un plan de continuidad para mantener sus funciones críticas de seguridad durante la crisis del COVID-19. Es importante seguir los consejos de los expertos sanitarios de forma que puedas adelantarte, en la medida de lo posible, a los picos de contagios y a contar un mayor número de bajas en el equipo de ciberseguridad de tu empresa. Esto pasa por limitar la dependencia de las personas y maximizar el uso de procesos y de herramientas tecnológicas para realizar las actividades clave de ciberseguridad. Otras medidas incluyen estas:
Más allá de reforzar sus herramientas de ciberseguridad, las empresas deben estar alerta para detectar posibles amenazas. Para ello, es importante dotar a los empleados de directrices y consejos específicos para que puedan darse cuenta cuando están ante una actividad sospechosa, como las campañas de phishing que utilizan como señuelo al COVID-19. Además de hacer ver a áreas de la empresa, como la financiera, del incremento de acciones susceptibles a ser consideradas como peligrosas.
Las compañías también tienen que tener cuidado de los ataques que vengan desde dentro de la propia organización y aplicar controles de seguridad en todos aquellos ámbitos en los que sea posible.
Jesús Romero - Socio responsable del área de Soluciones de Seguridad