Por Mike Spaulding, Director de Operaciones de Seguridad en Vertiv, y
Kate Fulkert,
Gerente de Continuidad Empresarial y Recuperación ante Desastres en
Vertiv.
En una era de
transformación digital, las compañías han adoptado un enfoque de
defensa a profundidad para garantizar la seguridad de las redes. Esto
significa que los equipos de seguridad de la información utilizan
una gran variedad de controles, procesos y herramientas para
identificar y enfrentar los problemas de manera anticipada y por lo
general, evitar que los atacantes cibernéticos se aprovechen de las
deficiencias y las vulnerabilidades. Es un esfuerzo desafiante nunca
antes hecho.
Actualmente, con una
pandemia mundial que demanda cambios en las necesidades de la fuerza
laboral, surgen nuevos riesgos y varían los patrones de las
amenazas. Hoy, la protección de las redes necesita una estrecha
colaboración entre los equipos de seguridad de la información, TI,
continuidad empresarial, recuperación ante desastres y gestión de
crisis.
“Un virus
informático se propaga de manera muy similar a un virus pandémico y
ambos tienen un impacto significativo en las actividades
empresariales”, señala Kate Fulkert, Gerente de Continuidad
Empresarial y Recuperación ante Desastres en Vertiv. “Por esta
razón, los equipos de seguridad y continuidad empresarial necesitan
ir de la mano en el futuro previsible”.
Mike Spaulding,
Director de Operaciones de Seguridad en Vertiv, ve emerger los
siguientes riesgos y amenazas a nivel mundial:
Riesgo #1: Las redes
de las compañías como el blanco de los ataques
La pandemia ha
desafiado la continuidad empresarial de las compañías, ya que
muchas no estaban preparadas para que su fuerza laboral se volviera
completamente, o en su mayoría, remota. Muchos equipos de TI están
desarrollando una infraestructura de escritorios virtuales (VDI). A
medida que esto sucede, las compañías deben revisar cuidadosamente
sus conexiones de red, sus necesidades de capacidad, firewalls y
otros requisitos de seguridad. Muchas aplicaciones necesitarán la
seguridad de una red privada virtual (VPN), mientras que otras podrán
migrar a la nube por acceso directo.
Las organizaciones
en industrias reguladas, como los servicios financieros y la atención
médica, evidentemente tendrán requisitos más rigurosos para sus
estrategias de nube híbrida en comparación con otros sectores
verticales. Para aquellas que inician su viaje hacia la nube, el
respaldo de los datos, el procesamiento por lotes y la recuperación
antes desastres pueden ofrecer valor inmediato al fortalecer la
continuidad empresarial.
Una avalancha de
nuevos ataques
Estos son algunos de
los riesgos de fraudes electrónicos que debe tener en cuenta,
especialmente durante este periodo sin precedentes:
La usurpación de
marca: Los ciberdelincuentes se hacen pasar por entidades, como la
Organización Mundial de la Salud, los Centros para el Control y la
Prevención de Enfermedades o el Servicio de Impuestos Internos. Los
empleados podrían recibir correos electrónicos de aspecto
profesional y relacionados con actualizaciones, donde se les solicita
hacer clic en sitios web aparentemente auténticos o descargar
archivos adjuntos con malware.
La suplantación de
figuras de autoridad: Los atacantes podrían enviar correos
electrónicos directos y suplantar las funciones empresariales, tales
como TI, Recursos Humanos o Finanzas. Además, se podrían hacer
pasar por individuos como el Director Ejecutivo de una compañía.
Estos correos electrónicos les solicitan a los destinatarios
descargar un archivo malicioso. Algunos ejemplos podrían incluir las
últimas novedades de la compañía en cuanto a las noticias
mundiales actuales o un aviso de los nuevos procesos de pago y TI.
Las estafas
relacionadas con la pandemia: Evidentemente, estas solicitudes
pretenden acceder a las finanzas y pueden incluir sitios web de
compras que ofrecen productos difíciles de obtener como mascarillas
y desinfectantes para manos, organizaciones médicas que buscan el
pago para un amigo o familiar o que brindan acceso privilegiado a una
vacuna o medicamento, líneas aéreas y empresas de hostelería que
ofrecen reembolsos, y organizaciones benéficas que solicitan
contribuciones. El objetivo de estos ataques consiste en persuadir a
los empleados a pagar por un bien o servicio fraudulento que nunca
recibirán o recaudar fondos para una organización benéfica que no
existe.
Debido a que los
empleados trabajan desde casa, están accediendo a los recursos de la
compañía por medio de sus propios dispositivos y redes inalámbricas
(Wi-Fi). Esto puede introducir riesgos a la red de la empresa cuando
los empleados utilicen contraseñas predeterminadas o fáciles de
deducir, usen redes inalámbricas y dispositivos que no estén
encriptados, realicen navegación personal y laboral en el mismo
dispositivo y descuiden la descarga de actualizaciones de software y
parches de seguridad.
Recomendamos a las
empresas brindar comunicados sobre las últimas estrategias de los
fraudes electrónicos: cómo identificarlos y evitarlos, y cómo
denunciar los ataques. Ahora es un buen momento para actualizar la
información sobre lo que hay que hacer en caso de algún incidente
de seguridad y recordar a los empleados que es deber de todos
proteger a la compañía con notificaciones oportunas.
Riesgo #3: Los
clientes y socios pueden recibir amenazas
Los atacantes
cibernéticos generalmente apuntan a terceros ya que estos cuentan
con una seguridad más deficiente que sus clientes empresariales y un
acceso privilegiado a los correos electrónicos, sistemas y archivos.
El Instituto Ponemon reveló que el 59% de las compañías ha
experimentado fugas de datos debido a un tercero.
Además de llevar a
cabo evaluaciones periódicas de riesgos de los principales
proveedores, las empresas requieren una autenticación de múltiples
factores para terceros, y deben reforzar la política de acceso
mínimo otorgado y descontinuar automáticamente el acceso a la red
cuando ya no se necesite para así reducir las posibilidades de fugas
de datos.
Los fraudes a los
clientes
Los clientes pueden
ser el objetivo de los atacantes, quienes comprometen la seguridad de
los correos electrónicos con ataques de intermediario. Los
ciberdelincuentes se hacen pasar por proveedores o socios, y envían
correos electrónicos aparentemente auténticos, realizan llamadas
telefónicas dirigidas y proporcionan información de pago
fraudulenta.
Recomendamos a las
compañías comunicarse con sus clientes de inmediato para compartir
estos nuevos patrones de ataque y reiterar las principales prácticas
financieras, de ventas y mercadeo de su compañía.
Con el reciente y
rápido cambio en los modelos laborales de las compañías que pone
de relieve las vulnerabilidades de la red de TI, ahora es el momento
para fortalecer la seguridad de sus sistemas y facultar a sus
empleados para que identifiquen y denuncien las amenazas.
Como siempre, Vertiv
está aquí para ayudar. Si necesita algún servicio, repuestos o
soporte técnico, no dude en contactar a su representante de Vertiv o
llamar al 1-800-543-2378.
“Un virus
informático se propaga de manera muy similar a un virus pandémico y
ambos tienen un impacto significativo en las actividades
empresariales. Por esta razón, los equipos de seguridad y
continuidad empresarial necesitan ir de la mano en el futuro
previsible”.
Kate Fulkert
Gerente de
Continuidad Empresarial y Recuperación ante Desastres en Vertiv
Sobre Vertiv
Vertiv (NYSE: VRT)
ofrece hardware, software, análisis y servicios continuos para
garantizar que las aplicaciones vitales de sus clientes tengan un
funcionamiento ininterrumpido, un rendimiento óptimo y un
crecimiento conforme a las necesidades de su negocio. Como
Arquitectos de la Continuidad, Vertiv resuelve los desafíos más
importantes a los que se enfrentan los centros de datos actuales, las
redes de comunicaciones y las instalaciones industriales y
comerciales, a través de una cartera de soluciones y servicios de
infraestructura de TI, enfriamiento y potencia, la cual se extiende
desde la nube hasta el borde de la red. Con su sede ubicada en
Columbus, Ohio, EE.UU., Vertiv emplea aproximadamente a 20.000
trabajadores y ejerce sus actividades en más de 130 países. Para
más información y para conocer las últimas noticias y contenidos
de Vertiv, por favor visite el sitio VertivCo.com.
+++
No hay comentarios:
Publicar un comentario