¿Ciberataque post pandemia?

por | May 22, 2020 | Artículos | 0 Comentarios

Ciberataque post pandemia
El coronavirus nos ha obligado a todos a trabajar desde casa y esto abre la puerta a un gran ciberataque post pandemia. ¿Por qué? Todos nosotros tuvimos poco tiempo de pensar en asegurar nuestras empresas antes de poder salir de ellas. Tuvimos que hacer planes de último minuto para poder continuar con las labores de trabajo. Lamentablemente, muchos no se han armado de la seguridad necesaria para evitar un ciberataque. Esta situación deja a las empresas en mucha vulnerabilidad, porque las puertas abiertas para poder entrar a la información confidencial de una empresa son más; con cada persona ingresando a los archivos de la empresa desde su casa, es imposible controlar que los protocolos de seguridad se sigan. Podemos esperar un gran ciberataque post pandemia que afecte tantas empresas, bancos, e instituciones que no podemos calcular el daño económico. De hecho, ya ha habido grandes ciberataques como por ejemplo, en hospitales, e instituciones de salud; incluso la Organización Mundial de la Salud ha reportado haber quintuplicado los ciberataques desde el inicio de la pandemia.

Las defensas bajas de las compañías

El ciberataque post pandemia es una realidad. Puede que no estemos preocupados por ello en este momento, pero es algo que ocurrirá gracias a que las defensas de las compañías están bajas. Antes de la pandemia, las personas que tenían la oportunidad de trabajar remotamente eran pocas. Y las empresas que daban la oportunidad a los empleados de hacerlo, generalmente brindaban un protocolo de seguridad que incluía un acceso especial al servidor de la compañía, y se aseguraban de que las computadoras estén suficientemente protegidas. Sin embargo, no es la opción en tiempos de pandemia. La mayoría de nosotros salimos corriendo de la oficina con la computadora en mano, pero sin ninguna alerta de seguridad. Algunos quizás ni tuvieron la posibilidad de llevar su computador y están accediendo al servidor de la oficina de forma remota. Para evitar este problema, puedes proteger a tu compañía con seguridad para los servicios de cloud, para más información, puedes leer el siguiente link: https://www.inacorpsa.com/teletrabajo-lecciones-coronavirus/     Esta situación abre muchísimas puertas para los ciber criminales. Si pensamos que normalmente solo existe un puerto de entrada a los archivos de nuestra empresa. Si cada trabajador accede al servidor desde un puerto distinto, las posibilidades de accederlo se multiplican. [1] La firma de ciber inteligencia CYFIRMA, reveló que, durante la pandemia del coronavirus, han incrementado las ciber amenazas en un 600% sólo en febrero y marzo. [2] Estos datos nos hacen pensar que seguramente habrá otros ataques, e incluso uno masivo que pueda afectar a una multinacional, o incluso a un gobierno entero. [3]

Ciberataques durante la pandemia

El aeropuerto de Republica Checa fue uno de los ataques cibernéticos más importantes durante la pandemia. Afortunadamente, esos ataques pudieron ser controlados. Sin embargo, los checos temen que puedan Volver a ocurrir. [4] El ataque buscaba deshabilitar los computadores y destruir la información de los servidores. [5] A pesar de que no se ha revelado la procedencia de los atacantes, no es posible asimilar que sea un grupo terrorista, ni un grupo contra el gobierno, realmente puede ser cualquier persona que busca desestabilizar el sistema aeroportuario del país. Adicionalmente, existen varios ataques que han sido identificados en compañías que actualmente están trabajando para buscar la búsqueda de tratamientos para el coronavirus, de acuerdo con la directora del FBI, en Estados Unidos, Tonya Ugoretz. [6]  

Imagen obtenida en: https://twitter.com/WHO/status/1253398152096423938

  La gravedad de estos ataques no es solo la pérdida de información y dinero que puede provocar, sino que también causa rupturas en las relaciones entre los países. Por ejemplo, los Estados Unidos, tienen fama de haber culpado siempre a países como China y Corea del Norte de los ciberataques a sus instituciones y empresas. La firma de ciber seguridad americana, Crowdstrike, ha vinculado varios ataques enfocados a robar datos durante la pandemia y han culpado a estos dos países de ser los autores intelectuales del ataque. [7] Se esperan varios ciberataques post pandemia, a pesar de que los primeros mandatarios de varios países en el mundo y líderes de organizaciones internacionales como las Naciones Unidas, han solicitado un alto al fuego, refiriéndose a los ataques cibernéticos. [8] La preocupación es altísima para quienes tienen a cargo sus países, y a pesar de que nosotros no estemos hablando del tema, seguramente estos mandatarios sí.

Recomendaciones

Debido a que muchas compañías no alcanzaron a tomar acciones a tiempo, es importante tener en cuenta las siguientes recomendaciones para poder proteger nuestra información importante. Para las empresas que tienen un servidor en cloud, es imporante contratar un servicio de seguridad cibernética. Pueden ver más sobre estos servicios en el siguiente link: https://www.inacorpsa.com/nube/ Para quienes tienen la información en su computador, pueden hacer siempre un back-up de la información en un disco externo, como un USB o subirlo a alguna nube de donde puedan acceder a sus archivos. Una de las recomendaciones que hace la interpol, es de verificar siempre el URL de las páginas web donde accedemos a la página de nuestra compañía. [9] Además, es un consejo que debemos usar para acceder a los bancos y otros servicios donde ingresamos nuestra información personal o información de pagos. Siempre debe ser: https://… [10]   Otra de las recomendaciones de interpol para evitar un gran ciberataque post pandemia es siempre tener nuestro antivirus instalado y actualizado tanto en el computador como en los dispositivos móviles. [11] Volviendo a enfatizar, para aquellos usuarios que usan los servicios de almacenamiento de cloud, es contratar también un servicio adicional de seguridad y protección, pues es esencial para evitar vulnerabilidades y bloquear los ataques por esta vía. [12] Otra recomendación importante es conversar con nuestra familia sobre la protección que debemos tener con los dispositivos móviles en casa. Por ejemplo, evitar descargar aplicaciones innecesarias, y en caso de hacerlo, hacerlo siempre desde sitios oficiales que nos aseguren que el software instalado sea de una fuente segura. También es importante hacer seguimiento de las medidas de privacidad de las cuentas de redes sociales. [13] Finalmente, uno de los consejos más importantes a seguir, especialmente en los correos empresariales, es, bajo ninguna circunstancia, abrir archivos adjuntos que no estamos esperando, que vengan de un desconocido, y que sean sospechosos. [14] Es importante también revisar el correo de la persona que envía. Muchas veces, se reciben correos de empresas como Amazon, alertando que se hizo una compra o que se debe pagar una cantidad adicional por algún servicio, pero al revisar el correo, no es una dirección oficial de la empresa. Estos correos normalmente nos direccionan a sitios donde nos pueden hacer daño o nos pueden perjudicar.  

Bibliografía

[1] https://www.forbes.com/sites/stephenmcbride1/2020/05/14/why-the-largest-cyberattack-in-history-will-happen-within-six-months/amp/

[2] https://www.forbes.com/sites/stephenmcbride1/2020/05/14/why-the-largest-cyberattack-in-history-will-happen-within-six-months/amp/

[3] https://www.forbes.com/sites/stephenmcbride1/2020/05/14/why-the-largest-cyberattack-in-history-will-happen-within-six-months/amp/

[4] https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2020/04/20/the-cybersecurity-202-coronavirus-pandemic-has-not-stopped-cyberattacks-on-hospitals-and-other-key-targets/5e9caee2602ff10d49ae8640/

[5] https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2020/04/20/the-cybersecurity-202-coronavirus-pandemic-has-not-stopped-cyberattacks-on-hospitals-and-other-key-targets/5e9caee2602ff10d49ae8640/

[6] https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2020/04/20/the-cybersecurity-202-coronavirus-pandemic-has-not-stopped-cyberattacks-on-hospitals-and-other-key-targets/5e9caee2602ff10d49ae8640/

[7] https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2020/04/20/the-cybersecurity-202-coronavirus-pandemic-has-not-stopped-cyberattacks-on-hospitals-and-other-key-targets/5e9caee2602ff10d49ae8640/

[8] https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2020/04/20/the-cybersecurity-202-coronavirus-pandemic-has-not-stopped-cyberattacks-on-hospitals-and-other-key-targets/5e9caee2602ff10d49ae8640/

[9] https://www.interpol.int/en/Crimes/Cybercrime/COVID-19-cyberthreats

[10] https://www.interpol.int/en/Crimes/Cybercrime/COVID-19-cyberthreats

[11] https://www.interpol.int/en/Crimes/Cybercrime/COVID-19-cyberthreats

[12] https://www.interpol.int/en/Crimes/Cybercrime/COVID-19-cyberthreats

[13] https://www.interpol.int/en/Crimes/Cybercrime/COVID-19-cyberthreats

 [14] https://www.interpol.int/en/Crimes/Cybercrime/COVID-19-cyberthreats

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.