¿Cómo mejorar la ciberseguridad de nuestra empresa durante la pandemia?
Hoy en día, el área sanitaria y las comunicaciones se encuentran tan estrechamente conectadas que a la vez que estamos adaptándonos a la cuarentena impuesta por la pandemia, estamos aprendiendo a protegernos de los ataques cibernéticos, mismos que han aumentado significativamente debido al constante uso de la tecnología durante el aislamiento. Afortunadamente, en México y otros países de Latinoamérica, tanto empresas como usuarios cuentan con las herramientas tecnológicas para afrontar y controlar efectivamente ambas situaciones.
En lo que a tecnología se refiere, los virus informáticos han estado entre nosotros desde 1983, cuando Fred Cohen –estudiante de computación en aquel entonces- desarrolló un software que se instalaba en secreto en los equipos y era capaz de vulnerar los datos privados del usuario. El comportamiento del nuevo programa, y sus implicaciones nocivas, tenían un desenvolvimiento similar al virus de inmunodeficiencia humana (VIH) y, por ello, hoy nos referimos a este tipo de programas como virus.
A diferencia de los virus tecnológicos, el hombre siempre ha convivido con este tipo de agentes microscópicos, pero la adopción generalizada del teletrabajo durante la crisis de salud que el COVID-19 provocó, se ha traducido en un gran número de personas operando desde casa. De hecho, antes de la pandemia, en México teletrabajaban de forma habitual 2.6 millones de personas, un número muy pequeño en comparación con los 12 millones que reportaba Brasil.
Actualmente, de acuerdo con el Banco Interamericano de Desarrollo estos números se han duplicado y lo mismo ocurre en más de 150 países. Esta mayor exposición propicia un incremento en la propagación de virus informáticos que pueden poner en peligro la infraestructura de la empresa, su información y, por ende, su operación. En este sentido, los piratas informáticos han encontrado una ventana de oportunidad al tener a millones de personas laborando desde casa sin los requerimientos necesarios para proteger sus datos y los de la empresa para la que laboran.
A este respecto, Cloudflare, empresa estadounidense de infraestructura y seguridad web, reportó que durante el mes de marzo, a nivel mundial, se ha registrado un crecimiento de 37% en los ciberataques. Asimismo, un reporte realizado por Barracuda Networks reveló que el phishing se ha incrementado significativamente en los últimos meses a nivel mundial: mientras que en enero se observaron 137 incidentes, en febrero se disparó a 1,188 y en marzo se contabilizaron 9,116 casos; lo que equivale a un aumento del 600% desde finales de febrero.
En dicho reporte se afirma que los ciberdelincuentes continuaban realizando algún tipo de estafa, principalmente por medio de correos electrónicos, pero que encontraron una gran oportunidad para mandar mensajes falsos sobre el coronavirus para conseguir que los correos fueran leídos. Así pues, respecto al tema COVID-19, el 54% de los atentados de phishing fueron estafas, 34% suplantaciones de marca y 11% chantajes.
Asimismo, el reporte manifiesta que varios tipos de ransomware han visto un incremento importante en las últimas semanas en México, siendo éste propagado por los mismos medios que el phishing. En este orden de ideas, la firma aseveró que, aunque hubo 468,000 ataques a nivel mundial realizados por correo electrónico, de la cual solo 2% se clasificó como información referente al COVID-19, es muy probable que durante las próximas semanas se observe un repunte de este tipo de casos.
Tal y como declaró la empresa de ciberseguridad Proofpoint, utilizar la pandemia como carnada “es una campaña de ingeniería social a gran escala”. Los atacantes saben que la gente está buscando información veraz y, por lo tanto, están más predispuestas a hacer clic en cualquier enlace o a descargar archivos adjuntos” para acceder a más datos y comprender mejor la situación.
¿Cómo evitar esto?
Al igual que ocurre con el COVID-19, la prevención es la mejor protección contra virus informáticos. Por ello, implementar las medidas de prevención y protección, tanto a nivel personal como organizacional, será vital para alcanzar un nivel de ciberseguridad adecuado.
Acciones como implementar campañas de educación informática para el personal y fortalecer a los departamentos de seguridad informática de la empresa, son unos de los principales pilares para la ciberseguridad. A este respecto, Deloitte recomienda implementar capas de autenticación multifactor (MFA) para el acceso a la información de la compañía, con los que se crean procesos de gestión de identidad que verifican la autenticidad de todos los terceros con acceso a la red. De la misma manera, será necesario tener una visión integral de las identidades privilegiadas y detectar, prevenir o eliminar las cuentas que no estén siendo utilizadas.
Mejorar el tiempo de respuesta ante fallas de seguridad es fundamental. De hecho, de acuerdo con el Instituto Nacional de Ciberseguridad de España, los empleados son la principal fuente de infección y propagación de los virus informáticos, por lo que debemos hacer seguimiento de las operaciones remotas de la compañía. Por ello, la contratación de asesores que puedan identificar vulnerabilidades es una estrategia de contención y prevención viable.
Es necesario seguir estas recomendaciones y solo confiar en informaciones generadas por autoridades comprobadas, como la Organización Mundial de la Salud y la Secretaría de Salud de México. La educación, investigación y prevención son clave para evitar la infección y disminuir el contagio por virus informáticos durante la pandemia.
