EL INFORME de Riesgos Globales publicado por el World Economic Forum presenta los principales riesgos que enfrentará el mundo cada año. He estado siguiendo este informe durante años, especialmente debido a la evolución de la ciberseguridad. El concepto de “ciberataque” ha sido parte del Informe Global de Riesgos durante los últimos nueve años y ha ido evolucionando desde allí.
El informe de 2020 incluye el fraude de datos y los ataques cibernéticos en el top 10 en términos de probabilidad e impacto. Por otro lado, las pandemias y las enfermedades infecciosas han ido perdiendo impacto y probabilidad año tras año, lo que no está muy alineado con la situación actual de COVID-19.
Otro aspecto importante de este informe es cómo los riesgos se interconectan entre sí. Las pandemias y las enfermedades infecciosas parecen tener una relación muy baja con los ataques cibernéticos.
Sin embargo, si nos centramos en el COVID-19, hay consecuencias que los hackers podrían amenazar:
También lee: Cómo la inteligencia artificial ayuda a reducir el fraude en facturación
—Los trabajadores remotos aumentarán exponencialmente. Hay muchos países bajo 100 por ciento de cuarentena, y esto afecta la forma en que los empleados pueden trabajar.
—Los roles especiales que requieren acceso local se están adaptando con cambios en las políticas de seguridad.
—El consumo de tráfico de internet está aumentando y esto puede traer bajas en el servicio. Netflix y Amazon ya han anunciado que disminuirán la calidad del video para Europa.
—Las aplicaciones afectadas por procesos críticos deben estar disponibles de forma remota.
—La información crítica se difundirá fuera de la empresa.
La siguiente imagen del informe de riesgos globales muestra la evolución de los riesgos entre 2012 y 2020 y el último mapa de interconexión entre riesgos:
La agencia estadounidense CISA ha publicado un artículo que describe consideraciones de ciberseguridad para trabajadores remotos y recomendaciones para empresas:
—Las redes privadas virtuales (VPN, por sus siglas en inglés) son clave para estos escenarios y es fundamental que, como empresa, verifiquemos que nuestras soluciones se hayan actualizado y parcheado para evitar vulnerabilidades conocidas de las soluciones que tenemos.
—Se espera que el phishing se incremente para robar nombres de usuario y contraseñas de trabajadores remotos.
—La seguridad adicional para VPN, como la autenticación de doble factor y las políticas que controlan la cantidad de conexiones VPN concurrentes, países, horarios, serán clave para complementar la seguridad aquí.
No te pierdas: Así puede evitar que su empresa sea víctima del ‘contagio reputacional’
Según mi experiencia con los clientes, hay consideraciones adicionales que debemos tener en cuenta:
Escucha a tus usuarios. Las amenazas por correo electrónico y WhatsApp aumentarán. Necesitamos proporcionar mecanismos simples para informar inquietudes de seguridad.
Permitir acceso remoto solo mediante protocolos seguros. Todavía hay muchos clientes que permiten RDP para trabajadores remotos. Los protocolos inseguros deberían permitirse solamente a través de VPN o entornos virtuales.
Si no tiene una política BYOD, debe tener una manera de forzar el uso de dispositivos corporativos para aplicaciones / información empresarial. El límite entre dispositivos corporativos y personales puede parecer más débil para los trabajadores remotos, y debemos ser capaces de controlarlo. Habrá un desafío para proporcionar trazabilidad, confidencialidad e integridad en dispositivos no corporativos.
Te interesa: Adicción a las adquisiciones: ¿hay mejores formas de expandirse y satisfacer a los clientes?
El uso de wifi público debe estar restringido. Los WIFI públicos están expuestos a diferentes técnicas de piratería, como la intercepción de datos, la falsificación de DNS, etcétera.
La seguridad del DNS es clave. Tech Accord ha publicado un artículo esta semana que describe los diferentes riesgos relacionados con el DNS. Las vulnerabilidades relacionadas al DNS pueden permitir a los ciberdelincuentes cambiar el DNS autorizado y redirigir a los usuarios a sitios maliciosos, aplicaciones o correos electrónicos interceptados, entre otros.
Suponiendo que MFA (autenticación multifactor) esté en su lugar, aún podría haber formas de evitar esto, como un enlace de recuperación de contraseña. Necesitamos mantener estas formas bajo control.
Desde mi punto de vista personal, los ataques de ciberseguridad son un riesgo relacionado con la crisis actual del COVID-19. Necesitamos tomar esto en consideración para los nuevos escenarios, como el trabajo remoto de todos los usuarios. N
—∞—
Sebastián Arriada es director de Tecnología y Ciberseguridad de Globant. Los puntos de vista expresados en este artículo son responsabilidad del autor.