Defensa contra el phishing y otras amenazas crecientes para la ciberseguridad, ya que los atacantes aprovechan las vulnerabilidades del coronavirus.

A medida que el coronavirus (también conocido como COVID-19) sigue afectando a todas las organizaciones a nivel mundial y generando incertidumbre, los ciberdelincuentes buscan aprovechar estas vulnerabilidades y temores y plantean mayores amenazas de ciberseguridad tanto para las organizaciones como para las personas. El phishing y otras campañas de ingeniería social son estafas muy populares, especialmente en tiempos de crisis, cuando el deseo de obtener información y recursos es especialmente alto. De hecho, estamos viendo un aumento récord (en algunos casos, más de 5000 registros en un solo día) en el registro de nombres de dominio que incluyen «COVID» y «coronavirus». Estas estafas pueden utilizar el coronavirus como cebo para inducir a las víctimas a interactuar con enlaces, archivos adjuntos o aplicaciones maliciosos, divulgar información sensible o confidencial, o realizar donaciones a organizaciones benéficas fraudulentas. Aunque estos ataques se dirigen a personas físicas, los empleados y otros usuarios finales suponen un riesgo para las organizaciones, ya que los errores humanos siguen siendo una causa importante de incidentes de seguridad. Estos riesgos se ven amplificados por el aumento del teletrabajo, ya que la respuesta global al COVID-19 exige que las personas se queden en casa y practiquen el «distanciamiento social».

Dada la rápida implementación del teletrabajo, muchas organizaciones no tuvieron tiempo de reforzar adecuadamente o incluso preparar su entorno para una plantilla remota tan numerosa, y los ciberdelincuentes lo saben. Están aprovechando esas posturas de seguridad inadecuadas o ingenuas y se han apresurado a atacar a personas, dispositivos y redes. Ya sea utilizando el ordenador del trabajo para fines personales o utilizando el ordenador personal para conectarse a la red de la organización, la rápida implantación del teletrabajo está exponiendo a las redes a nuevos riesgos y, en muchos casos, sin tiempo suficiente para abordarlos adecuadamente. Por ejemplo, muchas organizaciones exigen el uso de dispositivos propiedad de la empresa y proporcionados por ella para trabajar a distancia, y no disponían de suficientes dispositivos para repartir entre su nueva plantilla remota. Incluso si las organizaciones tenían suficientes dispositivos, muchas no pudieron configurarlos todos a tiempo. Otras organizaciones se dieron cuenta de que podrían quedarse con miles de máquinas una vez que la pandemia hubiera terminado. Independientemente del motivo, miles de organizaciones permitieron, por primera vez, que su personal utilizara sus propios dispositivos informáticos personales para conectarse al entorno corporativo de forma remota. Y muchas descubrieron que no estaban preparadas, como lo demuestra el aumento de los ataques.

También estamos viendo cómo algunas organizaciones están creando vulnerabilidades en su entorno donde antes no existían. Por ejemplo, una organización que exigía a todos los usuarios disponer de autenticación multifactorial para iniciar sesión de forma remota, no tenía suficientes licencias para implementarla en todos los empleados que ahora trabajan a distancia. Mientras que otra organización tenía una licencia empresarial ilimitada, no se le permitía instalarla en dispositivos que no fueran propiedad de la empresa. En ambos casos, y en muchos otros, la organización, en su afán por permitir que su plantilla trabajara de forma remota y se mantuviera conectada, decidió renunciar a esas protecciones. Como hemos visto, los proveedores se han mostrado en general comprensivos y dispuestos a colaborar con sus clientes para resolver rápidamente este tipo de problemas. 

Los ciberdelincuentes se aprovechan del miedo, la sed de conocimiento y la ansiedad de las personas. Por ejemplo, envían actualizaciones legítimas relacionadas con el coronavirus que contienen, enmarcan o enlazan con malware. Los usuarios hacen clic en los enlaces a lo que, por lo demás, es información legítima y terminan instalando malware en su equipo, así como en la red corporativa. Otras estafas de phishing incluyen temas de enriquecimiento rápido sobre la inversión en acciones de empresas que tienen «curas» para la COVID-19. Otras estafas incluyen enlaces y ofertas para comprar desinfectante de manos y papel higiénico, pero después de pagar por los productos vaporosos y comprometer su tarjeta de crédito, lo único que se entrega es malware al equipo del comprador. 

A la luz del rápido aumento de la fuerza laboral remota y la afluencia de ciberdelincuentes que intentan sacar provecho del coronavirus, las organizaciones deben tomar precauciones para defenderse de las nuevas amenazas cibernéticas y mitigar los riesgos.

Precauciones contra el phishing y la ciberseguridad

Siga aplicando las mejores prácticas

Son tiempos de incertidumbre, y seguirán siéndolo mientras la crisis del COVID-19 siga evolucionando. Sin embargo, las organizaciones deben intentar mantener las mejores prácticas y seguir aplicando sus políticas y prácticas de seguridad para mantener las defensas y animar a los empleados y usuarios finales a hacer lo mismo. 

Identificar y responder a las vulnerabilidades

Esto incluye analizar qué medidas de protección existen para los dispositivos propiedad de la empresa y proporcionados por esta, y aplicar medidas de protección similares al personal que trabaja a distancia. Para ello, puede ser necesario aumentar el número de licencias de usuario final de la empresa, así como garantizar que se puedan utilizar en dispositivos personales.

Adaptarse al teletrabajo

Haga clic aquí para obtener más orientación sobre cómo gestionar el teletrabajo y los problemas de seguridad que plantea. 

Aumentar la concienciación sobre seguridad de los usuarios finales

Aunque las precauciones tecnológicas son necesarias, pueden no ser suficientes para proteger a las organizaciones de los ciberataques. Especialmente teniendo en cuenta el aumento del teletrabajo, que puede resultar desconocido para muchos empleados y otros usuarios finales de todos los sectores, es fundamental impartir formación adicional de sensibilización para evitar que la seguridad se vea comprometida por ciberataques selectivos. 

Precauciones para el usuario final

Se debe recordar a los usuarios finales que tomen las siguientes precauciones:

• No haga clic en enlaces de correos electrónicos no solicitados, mensajes de redes sociales o comunicaciones electrónicas, y desconfíe de los archivos adjuntos a correos electrónicos, especialmente aquellos que afirman estar relacionados con la COVID-19 o tratar sobre ella. 
• Cuando busque información actualizada y objetiva sobre la COVID-19, consulte únicamente fuentes fiables, como sitios web oficiales del gobierno u organizaciones legítimas.
• Nunca revele información o datos confidenciales o privados, ya sean personales o de la organización, en correos electrónicos, redes sociales o cualquier otro medio de comunicación electrónico.
• Nunca responda, pero siempre informe, cualquier solicitud de información o datos confidenciales o privados. 
• Denuncie cualquier correo electrónico, red social u otra comunicación electrónica sospechosa. 
• Verifique la autenticidad de una organización benéfica u otra causa antes de hacer una donación o prometer cualquier otro tipo de apoyo.

Apoyar a los usuarios finales y dar ejemplo

Las organizaciones deben dar ejemplo en materia de ciberseguridad y proporcionar a los empleados y otros usuarios finales el apoyo que necesitan para ayudar a las organizaciones a prevenir riesgos de seguridad. Las organizaciones deben: 

• Hacer todo lo posible por mantener informados a los usuarios finales y asegurarse de citar o proporcionar únicamente fuentes fiables y legítimas, así como información actualizada y objetiva.
• Políticas y prácticas del instituto que permiten y animan a los usuarios finales a informar sobre comunicaciones sospechosas y otras actividades potencialmente maliciosas.

En resumen, es importante que las organizaciones tomen medidas adicionales ahora en materia de ciberseguridad para mitigar el riesgo de sufrir los efectos negativos del coronavirus. Para obtener más información sobre las medidas recomendadas, póngase en contacto con su socio de Foley. Si desea obtener recursos adicionales en Internet que le ayuden a seguir la propagación del coronavirus a nivel mundial, puede visitar los sitios web de los Centros para el Control y la Prevención de Enfermedades (CDC) y la Organización Mundial de la Salud (OMS). 

Foley ha creado un equipo multidisciplinar y multijurisdiccional, que ha preparado una gran cantidad de recursos de actualidad para el cliente y está preparado para ayudar a nuestros clientes a afrontar los retos legales y empresariales que el brote de coronavirus está creando para las partes interesadas de toda una serie de sectores. Haga clic aquí para acceder al Centro de Recursos sobre el Coronavirus de Foley y mantenerse al día de las novedades, perspectivas y recursos pertinentes para ayudar a su empresa durante este difícil momento. Para recibir este contenido directamente en su bandeja de entrada, haga clic aquí y envíe el formulario.