Las cambiantes amenazas a las redes de TI exigen una mayor vigilancia: Vertiv

Por Mike Spaulding, Director de Operaciones de Seguridad, y Kate Fulkert, Gerente de Continuidad Empresarial y Recuperación ante Desastres en Vertiv, respectivamente.

En una era de transformación digital, las compañías han adoptado un enfoque de defensa a profundidad para garantizar la seguridad de las redes. Esto significa que los equipos de seguridad de la información utilizan una gran variedad de controles, procesos y herramientas para identificar y enfrentar los problemas de manera anticipada y por lo general, evitar que los atacantes cibernéticos se aprovechen de las deficiencias y las vulnerabilidades. Es un esfuerzo desafiante nunca antes hecho.

Actualmente, con una pandemia mundial que demanda cambios en las necesidades de la fuerza laboral, surgen nuevos riesgos y varían los patrones de las amenazas. Hoy, la protección de las redes necesita una estrecha colaboración entre los equipos de seguridad de la información, TI, continuidad empresarial, recuperación ante desastres y gestión de crisis.

Anunciante

“Un virus informático se propaga de manera muy similar a un virus pandémico y ambos tienen un impacto significativo en las actividades empresariales”, señala Kate Fulkert, Gerente de Continuidad Empresarial y Recuperación ante Desastres en Vertiv. “Por esta razón, los equipos de seguridad y continuidad empresarial necesitan ir de la mano en el futuro previsible”.

Mike Spaulding, Director de Operaciones de Seguridad en Vertiv, ve emerger los siguientes riesgos y amenazas a nivel mundial:

Riesgo #1: Las redes de las compañías como el blanco de los ataques

La pandemia ha desafiado la continuidad empresarial de las compañías, ya que muchas no estaban preparadas para que su fuerza laboral se volviera completamente, o en su mayoría, remota. Muchos equipos de TI están desarrollando una infraestructura de escritorios virtuales (VDI). A medida que esto sucede, las compañías deben revisar cuidadosamente sus conexiones de red, sus necesidades de capacidad, firewalls y otros requisitos de seguridad. Muchas aplicaciones necesitarán la seguridad de una red privada virtual (VPN), mientras que otras podrán migrar a la nube por acceso directo.

Las organizaciones en industrias reguladas, como los servicios financieros y la atención médica, evidentemente tendrán requisitos más rigurosos para sus estrategias de nube híbrida en comparación con otros sectores verticales. Para aquellas que inician su viaje hacia la nube, el respaldo de los datos, el procesamiento por lotes y la recuperación antes desastres pueden ofrecer valor inmediato al fortalecer la continuidad empresarial.

Una avalancha de nuevos ataques

Riesgo #2: Los empleados podrían introducir riesgos en las redes

Estos son algunos de los riesgos de fraudes electrónicos que debe tener en cuenta, especialmente durante este periodo sin precedentes:

La usurpación de marca: Los ciberdelincuentes se hacen pasar por entidades, como la Organización Mundial de la Salud, los Centros para el Control y la Prevención de Enfermedades o el Servicio de Impuestos Internos. Los empleados podrían recibir correos electrónicos de aspecto profesional y relacionados con actualizaciones, donde se les solicita hacer clic en sitios web aparentemente auténticos o descargar archivos adjuntos con malware.

La suplantación de figuras de autoridad: Los atacantes podrían enviar correos electrónicos directos y suplantar las funciones empresariales, tales como TI, Recursos Humanos o Finanzas. Además, se podrían hacer pasar por individuos como el Director Ejecutivo de una compañía. Estos correos electrónicos les solicitan a los destinatarios descargar un archivo malicioso. Algunos ejemplos podrían incluir las últimas novedades de la compañía en cuanto a las noticias mundiales actuales o un aviso de los nuevos procesos de pago y TI.

Las estafas relacionadas con la pandemia: Evidentemente, estas solicitudes pretenden acceder a las finanzas y pueden incluir sitios web de compras que ofrecen productos difíciles de obtener como mascarillas y desinfectantes para manos, organizaciones médicas que buscan el pago para un amigo o familiar o que brindan acceso privilegiado a una vacuna o medicamento, líneas aéreas y empresas de hostelería que ofrecen reembolsos, y organizaciones benéficas que solicitan contribuciones. El objetivo de estos ataques consiste en persuadir a los empleados a pagar por un bien o servicio fraudulento que nunca recibirán o recaudar fondos para una organización benéfica que no existe.

Debido a que los empleados trabajan desde casa, están accediendo a los recursos de la compañía por medio de sus propios dispositivos y redes inalámbricas (Wi-Fi). Esto puede introducir riesgos a la red de la empresa cuando los empleados utilicen contraseñas predeterminadas o fáciles de deducir, usen redes inalámbricas y dispositivos que no estén encriptados, realicen navegación personal y laboral en el mismo dispositivo y descuiden la descarga de actualizaciones de software y parches de seguridad.

Recomendamos a las empresas brindar comunicados sobre las últimas estrategias de los fraudes electrónicos: cómo identificarlos y evitarlos, y cómo denunciar los ataques. Ahora es un buen momento para actualizar la información sobre lo que hay que hacer en caso de algún incidente de seguridad y recordar a los empleados que es deber de todos proteger a la compañía con notificaciones oportunas.

Riesgo #3: Los clientes y socios pueden recibir amenazas

Los atacantes cibernéticos generalmente apuntan a terceros ya que estos cuentan con una seguridad más deficiente que sus clientes empresariales y un acceso privilegiado a los correos electrónicos, sistemas y archivos. El Instituto Ponemon reveló que el 59% de las compañías ha experimentado fugas de datos debido a un tercero.

Además de llevar a cabo evaluaciones periódicas de riesgos de los principales proveedores, las empresas requieren una autenticación de múltiples factores para terceros, y deben reforzar la política de acceso mínimo otorgado y descontinuar automáticamente el acceso a la red cuando ya no se necesite para así reducir las posibilidades de fugas de datos.

Los fraudes a los clientes

Los clientes pueden ser el objetivo de los atacantes, quienes comprometen la seguridad de los correos electrónicos con ataques de intermediario. Los ciberdelincuentes se hacen pasar por proveedores o socios, y envían correos electrónicos aparentemente auténticos, realizan llamadas telefónicas dirigidas y proporcionan información de pago fraudulenta.

Recomendamos a las compañías comunicarse con sus clientes de inmediato para compartir estos nuevos patrones de ataque y reiterar las principales prácticas financieras, de ventas y mercadeo de su compañía.

Con el reciente y rápido cambio en los modelos laborales de las compañías que pone de relieve las vulnerabilidades de la red de TI, ahora es el momento para fortalecer la seguridad de sus sistemas y facultar a sus empleados para que identifiquen y denuncien las amenazas.

 

Share via
Copy link
Powered by Social Snap