Cómo desarrollar una resistencia cibernética para proteger a la fuerza de trabajo remota




por Víctor Ruiz, fundador de SILIKN

La continuidad operativa es fundamental para las organizaciones, y durante la pandemia provocada por el COVID-19, no ha sido del todo posible. La evolución de la situación de contingencia por coronavirus ha presentado desafíos extraordinarios para los individuos y las organizaciones por igual, y mantener una operación normal en medio del cambio en el trabajo remoto y la prestación de servicios en línea, está demostrando ser una lucha cuesta arriba para muchas empresas.

Un aspecto relevante para garantizar la continuidad operativa, situaciones críticas como la que hemos vivido con la pandemia es desarrollar la resistencia cibernética, es decir, poder garantizar la continuidad de los negocios, desde los servicios, las aplicaciones y los datos que los empleados necesitan para llevar a cabo sus tareas desde sus hogares, hasta las soluciones orientadas al cliente, como sitios web de comercio electrónico y aplicaciones móviles.

En este sentido ¿cómo está afectando la pandemia a la resistencia cibernética de las organizaciones y cómo pueden enfrentar el desafío para mitigar los riesgos en sus negocios?

La resistencia cibernética no se trata solo de garantizar que los sistemas y aplicaciones digitales clave continúen funcionando. Se trata de proteger esos sistemas y aplicaciones de ataques maliciosos.

También se trata de proteger la reputación en línea de la organización, asegurando que las noticias dañinas o falsas no proliferen en las redes sociales. La pandemia de coronavirus que se desarrolla está teniendo un impacto dramático en la capacidad de las organizaciones para manejar estos aspectos.

Por ejemplo, la disponibilidad operativa de los sistemas y aplicaciones centrales ha sido puesta a prueba por el cambio drástico en las circunstancias laborales a las que la mayoría de las organizaciones deben adaptarse. El cambio al trabajo en el hogar ha requerido que las organizaciones implementen nuevas herramientas de colaboración y conferencias, organicen nuevos modelos de entrega de servicios en la nube y tal vez acceso seguro a VPNs para el personal que trabaja desde su casa, e incluso la entrega de nuevo hardware para el personal remoto, lo cual es costoso y complejo.

Esa migración al trabajo remoto y la dependencia del uso de VPNs también eleva el riesgo cibernético, pues por ejemplo, si se ataca el servidor VPN de la organización, esto afecta todo: no solo los trabajadores remotos que intentan acceder a los recursos corporativos, sino también los administradores de red que trabajan de forma remota. El ataque podría bloquear las consolas de administración, lo que significa que no podrán realizar cambios en la red para remediar el problema. En este escenario, tener que arrastrar a un miembro del equipo de TI a las oficinas centrales para comenzar a redirigir el tráfico IP fácilmente podrían significar horas de tiempo de inactividad e interrupción. En pocas palabras, la capacidad de acceso remoto que mantiene el negocio en marcha también se ha convertido en un punto único de falla.

Asimismo, no es extraño que las organizaciones hayan notado un aumento sustancial en el volumen y el tipo de ataques cibernéticos dirigidos a las empresas, muchas de las cuales buscan capitalizar específicamente el miedo y la incertidumbre en torno al virus.

La unidad de investigación de SILIKN ha encontrado a través de un estudio un aumento del 38% en el volumen de ataques DDoS, entre febrero y marzo de 2020, en comparación al mismo periodo durante 2019. Son diversas las empresas que han reportado aumentos similares. Algunos de estos pueden estar motivados por la extorsión o la venganza, especialmente porque la pandemia ha provocado que muchas organizaciones hayan despedido a parte de sus fuerza laboral.

Junto con los ataques DDoS, el ransomware está demostrando ser particularmente efectivo, ya que los correos electrónicos y mensajes de phishing explotan emociones y requerimientos de información y consejos relacionados con la pandemia.

Y, por supuesto, si una empresa es víctima de un ataque de este tipo, el riesgo potencial de reputación permanece. Las malas noticias viajan rápido en línea, particularmente con tanta gente que trabaja desde casa y rastreando noticias y sitios de redes sociales.

Entonces ¿cómo podemos desarrollar una resistencia cibernética para nuestra empresa?

1. Mitigación integral.

Los ciberataques rara vez ocurren de forma aislada. Las organizaciones que experimentan ataques DDoS a menudo también denuncian el robo de propiedad intelectual, datos de clientes o activos financieros y recursos. Los delincuentes suelen lanzar un ataque DDoS contra una parte de una organización para desviar la atención de un intento de piratería o explotación de malware. Por lo tanto, la mitigación integral de DDoS debe ser una parte clave de las defensas de una organización.

2. Prevención como eje.

Para brindar una protección adecuada todo el tráfico al sitio web y los recursos de la organización deben contar con un sistema de prevención que permita detectar ataques conocidos e incluso desconocidos antes de que ingresen a la red corporativa y afecte a los servicios críticos.

3. Protección de los sistemas.

Los ataques incluyen aplicaciones web y las API que usan, con el objetivo de extraer datos. Los delincuentes buscan cada vez más explotarlos, ya que generalmente tienen bajos niveles de protección y monitoreo. También son el eslabón más débil dentro de la cadena de valor de TI y pueden detener fácilmente las operaciones. Las organizaciones deben implementar soluciones automatizadas que se puedan adaptar dinámicamente a las nuevas amenazas y bloquear los ataques antes de que puedan llegar a la aplicación en sí para ayudar a evitar que sean vulneradas.

Esta “nueva normalidad” que todos estamos experimentando solo será temporal. Pero los impactos positivos de implementar protecciones, entrenamientos, concientización y políticas en ciberseguridad durarán toda la vida.

Comentarios