La Voz del Interior @lavozcomar: La ciberseguridad dentro de la oficina: cómo proteger una empresa durante las vacaciones

Publicado el por No hay comentarios ↓

La ciberseguridad dentro de la oficina: cómo proteger una empresa durante las vacaciones

Pasaron las fiestas de Navidad. Comenzó el año nuevo. Ahora las vacaciones están llegando y con ellas se activa el aviso de “fuera de la oficina” en los correos. En este contexto, los especialistas advierten que no ocurre necesariamente lo mismo con los ciberataques. De hecho, pueden identificar una oportunidad perfecta para comprometer los sistemas informáticos si es probable que el equipo de seguridad de la empresa también esté desconectado por varios días.

En esto insiste un reciente informe de Eset, compañía especializada en detección de amenazas, según la cual este tipo de escenario se observó en varias ocasiones, especialmente con los ataques de ransomware.

“Una organización necesita un plan para gestionar la ciberseguridad 24 horas al día, siete días a la semana, durante todo el año, incluido el período festivo. Es fundamental contar con las personas, los procesos y la tecnología adecuados para mitigar los riesgos cibernéticos”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.

Mientras que los grandes ataques siguen apareciendo en los sitios informativos, la tendencia es la disminución de las tasas de pago por ransomware (virus que secuestran datos para pedir un rescate). Los estudios revelan que alrededor de un tercio (36%) de las víctimas decidieron pagar en el segundo trimestre de 2024, frente al 80% de hace cinco años. Esto significa que, al menos en lo que respecta a este tipo de acciones, los actores de amenazas siempre están buscando formas más eficaces de hacer sus ataques. Hacerlo en días festivos, por la noche o el fin de semana es la forma perfecta.

Un estudio afirma que los ataques de ransomware aumentan 30% durante los días festivos y los fines de semana. Otro revela que el 89% de los profesionales de la seguridad están preocupados por esa eventualidad. Un tercero señala que la mayoría se producen entre la una y las cinco de la madrugada, hora local, ya que los ciberdelincuentes buscan el mismo objetivo final: agarrar desprevenida y sin personal a la organización víctima.

Algunos ejemplos

El informe de Eset revela también algunos ejemplos de este tipo de situaciones.

La filtración de Colonial Pipeline, por parte del grupo de ransomware DarkSide, se produjo en mayo de 2021 durante el fin de semana previo al Día de la Madre en Estados Unidos. Provocó una interrupción de las operaciones durante una semana y escasez de combustible en toda la costa este.

El ataque masivo contra el gigante de la alimentación JBS, también en Estados Unidos, se produjo durante el fin de semana del Día de los Caídos, obligando a la empresa a pagar un rescate de U$S 11 millones.

El ataque del grupo Sodinokibi/REvil contra el proveedor de software MSP Kaseya durante el fin de semana del 4 de julio afectó a dos mil clientes en 17 países.

Al respecto, Gutiérrez Amaya advierte sin embargo que “los responsables de seguridad no sólo deben pensar en la ciberdelincuencia durante las fiestas. También existe la posibilidad, aunque menos frecuente, de ataques patrocinados por el Estado. Hay que recordar que los países en los que se originan muchos ataques, desde China y Corea del Norte hasta Rusia e Irán, o bien no celebran la Navidad o lo hacen en fechas diferentes a las occidentales”.

Para las empresas que suelen estar muy ocupadas durante el período festivo, como los minoristas, las empresas de hostelería y los operadores de almacenes, un ciberataque tiene un impacto significativo en los resultados y la reputación corporativa.

“En pocas palabras, cuanto más tiempo se tarde en responder a una amenaza de ransomware, más probable es que el adversario sea capaz de robar grandes cantidades de datos confidenciales, y posiblemente incluso desplegar una carga útil de ransomware. Los grupos de ransomware son cada vez más rápidos a la hora de pasar del acceso inicial al cifrado y la exfiltración de datos. Si a esto le añadimos el tiempo extra necesario para que los miembros del equipo de seguridad entren en la oficina y/o se conecten, tenemos una receta potencial para el desastre.”, agrega el ejecutivo de Eset Latinoamérica.

Incluso, si los miembros clave del equipo llegan a la oficina rápidamente, es posible que no puedan solucionar el problema. Un estudio afirma que el 71% de los profesionales de la seguridad admiten haberse infectado al responder a un ataque durante el fin de semana o las vacaciones.

Otras amenazas

El ransomware no es la única amenaza a la que se enfrenta una organización durante los recesos de vacaciones. Otros riesgos que puede necesitar mitigar incluyen:

Phishing y robo selectivo de datos.

Correo electrónico comercial comprometido (BEC).

Ataques DDoS, especialmente importantes para los minoristas en esta época del año.

El 37% de las organizaciones, no dispone de planes de contingencia para responder a los ataques durante los fines de semana y los periodos vacacionales, según el informe. Además, gracias al trabajo a distancia, las ciberamenazas podrían producirse teóricamente en cualquier momento, incluidas las horas de oficina no tradicionales, especialmente si una organización abarca diferentes zonas horarias.

Evitar brechas de seguridad

El informe de Eset comparte algunos consejos para mitigar el riesgo de una brecha de seguridad en períodos festivos:

  • Parcheado continuo y automatizado basado en el riesgo para reducir la superficie de ataque.
  • Hacer pruebas de penetración para detectar vulnerabilidades antes de las vacaciones.
  • Exigir la autenticación multifactor (MFA) y contraseñas únicas y seguras (idealmente almacenadas en un gestor de contraseñas) para mitigar las amenazas de suplantación de identidad y de inicio de sesión.
  • Cifrar datos para que, incluso si los piratas informáticos llegan a encontrarlos, no puedan monetizar los datos robados.
  • Establecer procesos para mitigar el riesgo de BEC (como que al menos dos personas firmen las transferencias de dinero).
  • Auditar a los proveedores y asegurarse que cumplen las mismas normas de seguridad que la organización.
  • Disponer de un plan de respuesta a incidentes en caso de infracción durante las vacaciones, para que todo el mundo conozca sus funciones y responsabilidades.
  • Aplicar un software de seguridad multicapa que cubra el punto final, el correo electrónico, el servidor y la nube.
  • Contar con programas de formación y concienciación para garantizar que el personal detecte los intentos de suplantación de identidad y entienda las normas sobre el trabajo remoto seguro.
  • Disponer de un plan para escalar los incidentes de seguridad al personal clave, incluso si se está de vacaciones.

Sobre el tema, Gutiérrez Amaya concluye: “Los ciberdelincuentes son un grupo decidido, sin tener en cuenta el calendario de vacaciones de su equipo de seguridad. Es mejor planificar hoy el peor escenario posible que arriesgarse y exponer potencialmente a su organización a unas vacaciones problemáticas”.

https://www.lavoz.com.ar/negocios/la-ciberseguridad-dentro-de-la-oficina-como-proteger-una-empresa-durante-las-vacaciones/


Compartilo en Twitter

Compartilo en WhatsApp

Leer en https://www.lavoz.com.ar/negocios/la-ciberseguridad-dentro-de-la-oficina-como-proteger-una-empresa-durante-las-vacaciones/

Deja una respuesta