Aquests darrers dies ha començat el desconfinament per fases a l’Estat espanyol, entre altres països al llarg del planeta. La pandèmia, però, està lluny de desaparèixer i els metges i viròlegs avisen sobre la possibilitat d’un rebrot del coronavirus si no es fa cas a les normes dictades per les autoritats. Considerem important explicar als experts en ciberseguretat com poden afrontar els nous reptes que genera la pandèmia.
Des que el coronavirus va començar a propagar-se, els líders empresarials fan tot el possible perquè els seus treballadors se sentin protegits; i la majoria d’empresaris es mantenen al capdavant del negoci per fer front a la incertesa econòmica i sanitària, atès que les circumstàncies canvien constantment. Sens dubte que estant en confinament és més difícil mantenir els estàndards empresarials en un àmbit clau: la ciberseguretat. A mesura que milions de persones han passat a treballar des de casa, la tensió a les xarxes d’ordinadors ha augmentat, la qual cosa augmenta l’exposició dels equips i de les xarxes informàtiques de les empreses als ciberatacs. Europol afirma que els atacs de ransomware (als quals hem fet referència en altres postspublicats en aquest bloc) i altres cibercrimens s’han disparat.
Què es pot fer davant d’aquesta situació? Prioritzar la protecció informàtica és clau. Els oficials de seguretat de la informació (CISO) i els seus equips han d’establir dues prioritats: garantir els acords de treball des de casa a gran escala i mantenir la confidencialitat, la integritat i la disponibilitat del trànsit de xarxa orientat al consumidor a mesura que creixin els volums. Discussions recents amb els líders de ciberseguretat suggereixen que els equips poden prendre tot un seguit de decisions per fer-ho possible.
El tallafoc humà. Per més controls de caire tecnològic que s’activin per complementar els que ja existien abans d’aquesta crisi; els treballadors i treballadores que fan les seves tasques laborals són un pilar fonamental per garantir la seguretat de la informació. L’estrès afegit que sent molta gent pel fet de treballar a casa (normalment en un ambient que no és “pacífic”) pot fer-los més propensos a atacs d’enginyeria social, perquè són més vulnerables i es distreuen amb més facilitat. Així doncs, són els mateixos empleats el primer tallafoc que ha d’impedir que des de les seves connexions cassolanes penetrin hackers a la xarxa segura de l’empresa.
Les noves investigacions fan créixer la preocupació per la protecció de les xarxes informàtiques empresarials. Una recent enquesta realitzada conjuntament per l’Institut de Finances Internacionals i McKinsey sobre ciber-resiliència ha causat una profunda preocupació envers la seguretat que es proporciona a tercers. Gairebé un terç de les empreses de serveis financers no disposen d’una gestió adequada d’accés remot dels venedors amb controls d’autenticació multifactor. Les empreses, però, es defensen afirmant que són actives en plataformes per compartir informacions d’intel·ligència envers els diferents tipus d’amenaces i que participen freqüentment en exercicis cibernètics del sector.
La crisis del Covid-19 planteja un repte pels humans en tots els àmbits. Tothom està fent jocs de malabars per poder compaginar les seves obligacions personals i familiars amb les laborals. Aquesta situació d’incertesa, lluny de canviar, es mantindrà mentre no aparegui una medecina o una vacuna. Per aquest motiu és tan important que els oficials de seguretat de la informació, els CISO, de les empreses facin tot el que estigui a les seves mans (entre altres coses seguir les recomanacions exposades en aquest post) per reforçar la seguretat de les seves companyies i garantir que l’empresa continuarà el seu rumb sense gaire distorsions malgrat que tots estiguem vivint unes circumstàncies que, com a mínim, hem de qualificar d’inusuals.