La ciberseguridad durante una crisis

La ciberseguridad durante una crisis

En tiempos de crisis, algunas partes de una organización quizás sean consideradas más críticas que la ciberseguridad, pero este pensamiento puede dejar desprotegidos los sistemas. En consecuencia, es necesario conocer sus vulnerabilidades para preservar la fortaleza de un sistema.

Por culpa de COVID-19, trabajar desde la casa es algo cada vez más común. Y en estos tiempos muy exigentes, muchas funciones corporativas consideradas no esenciales son las primeras en reducirse.

En algunas organizaciones, la ciberseguridad tiende a estar en la categoría de no esencial. Si esto es extraño, ya que la importancia de la ciberseguridad y de las buenas prácticas de ciberseguridad son aún más críticas ahora que en tiempos de operación normal, si bien los proyectos relacionados con la ciberseguridad pueden quedar suspendidos por el momento.

Al haber emergencias a nivel global, los intentos de los estafadores de comprometer sistemas o cuentas a través de ataques de phishing suelen mostrar una clara tendencia al alza.

Cada persona de una organización posee información que puede ser valiosa para un atacante. La gente que tiene una función relacionada con la tecnología podría recibir intentos de phishing que parezcan provenir de otros integrantes de la organización. Estos podrían decir que tienen problemas para conectarse a los sistemas de trabajo o que tienen errores aleatorios con una imagen del error adjunta. Estos archivos adjuntos podría ser ataques maliciosos que intenten cargar keyloggers, otras piezas de software o incluso tratar de crear una sesión remota en el sistema. En estas instancias, el atacante está aprovechando la disposición del empleado para ayudar a otros en tiempos de necesidad.

Los empleados que no están en un rol específico de tecnología también son un objetivo de ataque. Estos intentos dirigidos no apuntan a la urgencia de ayudar a alguien, sino que buscan la curiosidad del empleado. Un ataque de phishing puede atraer al empleado con un mensaje de correo electrónico que diga: “Varias personas dentro de la organización han dado positivo por COVID-19. Haga clic en el siguiente enlace para seguir actualizaciones en vivo de todos los empleados que han dado positivo".

Y una vez que se ha hecho clic en el enlace y el empleado accede a la página web maliciosa, el ataque ya ha comprometido el sistema y le ha dado acceso al atacante a todos los datos del sistema.

Más allá del aumento de los intentos de phishing, también podría aparecer un aumento de ciberataques activos en todo el mundo durante estos tiempos. Con más personas trabajando desde casa y menos en una oficina, un atacante podría utilizar esta situación para atacar a una organización. Cuando los empleados se concentran en otras tareas, es posible que omitan la revisión de los registros que pueden haberlos alertado de un ataque en un sistema. Y cuando el tiempo, el esfuerzo y los pensamientos de los empleados están dedicados a lo que consideran más críticos para ellos que la ciberseguridad, los atacantes dispondrán de mucho más tiempo y libertad dentro de una organización antes de ser detectados y detenidos.

Aun cuando este tipo de escenarios no ocurre en todos los casos, hay una probabilidad muy real de que les suceda a algunos. En tiempos de crisis, como se da actualmente, debemos corregir nuestro enfoque y asegurarnos de ser diligentes y conscientes de los problemas de ciberseguridad que nos rodean. No se debe permitir que la distracción genere vulnerabilidad en una organización.

Modificado por última vez en Martes, 19 Mayo 2020 18:41
© 2018 Editorial Control. Desarrollado por Estudio Pionero.