Estos últimos días ha comenzado el desconfinament por fases en España, entre otros países a lo largo del planeta. La pandemia, sin embargo, está lejos de desaparecer y los médicos y virólogos avisan sobre la posibilidad de un rebrote del coronavirus si no se hace caso a las normas dictadas por las autoridades. Consideramos importante explicar a los expertos en ciberseguridad como pueden afrontar los nuevos retos que genera la pandemia.
Desde que el coronavirus comenzó a propagarse, los líderes empresariales hacen todo lo posible para que sus trabajadores se sientan protegidos; y la mayoría de empresarios se mantienen al frente del negocio para hacer frente a la incertidumbre económica y sanitaria, dado que las circunstancias cambian constantemente. Sin duda que estando en confinamiento es más difícil mantener los estándares empresariales en un ámbito clave: la ciberseguridad. A medida que millones de personas han pasado a trabajar desde casa, la tensión en las redes de ordenadores ha aumentado, lo que aumenta la exposición de los equipos y de las redes informáticas de las empresas a los ciberataques. Europol afirma que los ataques de ransomware (a los que hemos hecho referencia en otras posts publicados en este bloque) y otros cibercrimens han disparado.
¿Qué se puede hacer ante esta situación? Priorizar la protección informática es clave. Los oficiales de seguridad de la información (CISO) y sus equipos deben establecer dos prioridades: garantizar los acuerdos de trabajo desde casa a gran escala y mantener la confidencialidad, la integridad y la disponibilidad del tráfico de red orientado al consumidor a medida que crezcan los volúmenes. Discusiones recientes con los líderes de ciberseguridad sugieren que los equipos pueden tomar una serie de decisiones para hacerlo posible.
El cortafuegos humano. Para más controles de tipo tecnológico que se activen para complementar los que ya existían antes de esta crisis; los trabajadores y trabajadoras que hacen sus tareas laborales son un pilar fundamental para garantizar la seguridad de la información. El estrés añadido que siente mucha gente por el hecho de trabajar en casa (normalmente en un ambiente que no es «pacífico») puede hacerlos más propensos a ataques de ingeniería social, porque son más vulnerables y se distraen con más facilidad. Así pues, son los mismos empleados el primer cortafuegos que debe impedir que desde sus conexiones caseras penetren hackers en la red segura de la empresa.
Las nuevas investigaciones hacen crecer la preocupación por la protección de las redes informáticas empresariales. Una reciente encuesta realizada conjuntamente por el Instituto de Finanzas Internacionales y McKinsey sobre ciber-resiliencia ha causado una profunda preocupación por la seguridad que se proporciona a terceros. Casi un tercio de las empresas de servicios financieros no disponen de una gestión adecuada de acceso remoto de los vendedores con controles de autenticación multifactor. Las empresas, sin embargo, se defienden afirmando que son activas en plataformas para compartir informaciones de inteligencia para con los diferentes tipos de amenazas y que participan frecuentemente en ejercicios cibernéticos del sector.
La crisis del Covidien-19 plantea un reto para los humanos en todos los ámbitos. Todo el mundo está haciendo juegos de malabares para poder compaginar sus obligaciones personales y familiares con las laborales. Esta situación de incertidumbre, lejos de cambiar, se mantendrá mientras no aparezca una medicina o una vacuna. Por este motivo es tan importante que los oficiales de seguridad de la información, los CISO, de las empresas hagan todo lo que esté en sus manos (entre otras cosas seguir las recomendaciones expuestas en este post) para reforzar la seguridad de sus compañías y garantizar que la empresa continuará su rumbo sin mucho distorsiones aunque todos estemos viviendo unas circunstancias que, como mínimo, tenemos que calificar de inusuales.