En tiempos difíciles, cuando el mundo se enfrenta a grandes crisis como una pandemia, las personas actúan de forma irracional, y en muchas ocasiones lo hacen movidas por el miedo más que por sus verdaderos sentimientos y creencias. Miedo a la desinformación, a la falta de recursos, a una infraestructura sanitaria mal preparada, a la propagación del virus, a la inestabilidad económica... y la lista sigue. El pensamiento se vuelve irracional y, por lo tanto, las decisiones ya no son soluciones a largo plazo para hacer frente a un nuevo paradigma. En lugar de trabajar juntos en una estrategia compleja y a largo plazo, las personas y las comunidades se vuelven aún más vulnerables.
A menudo, este es el momento en que los ciberdelincuentes se aprovechan de la mente y el comportamiento humanos ante situaciones de pánico y ansiedad.
¿Qué vulnerabilidades aprovechan los atacantes?
“La ingeniería social, en el contexto de la seguridad de la información, es la manipulación psicológica de las personas para que realicen acciones o divulguen información confidencial» (Wikipedia). Los ciberatacantes son conscientes de la sed de información de la gente y de la necesidad de soluciones rápidas soluciones que «acaben con la pandemia». Tanto si estamos leyendo un correo electrónico que parece haber enviado nuestro director general como si estamos buscando información sobre el virus en diferentes sitios web, es muy posible que haya malware acechando en segundo plano. Antes de hacer clic en cualquier enlace del contenido de un correo electrónico, SMS o WhatsApp, o de acceder a cualquier sitio web o dominio que no nos resulte familiar, parémonos a pensar: ¿esperábamos esta información?, ¿proviene de alguien que conocemos?, ¿es fiable?, ¿qué puede pasar tras acceder a ella? ¿Realmente nos ayuda? Especialmente en sectores donde las personas experimentan un alto nivel de estrés y urgencia, como el sector médico, es más probable que se produzcan errores humanos, y las organizaciones están más expuestas a los ciberataques.
Lo positivo es que podemos superar esto de una forma sencilla: la educación. El programa de formación en concienciación sobre ciberseguridad debería ser un procedimiento básico para cualquier nuevo empleado al incorporarse a una organización. Además, la organización de talleres de ciberseguridad periódicos y actualizados, adaptados al público destinatario —tanto técnico (responsables de seguridad de la información, directores y departamentos de TI, directores de sistemas de información, etc.) como no técnico (alta dirección, recursos humanos, finanzas, marketing, ventas, etc.)— contribuiría a reducir las brechas de seguridad y a prevenir incidentes.
Políticas aplicadas por el Ministerio del Interior
El teletrabajo se ha convertido en una de las formas de posponer la COVID-19 de propagarse –lo cual puede exponer a los usuarios a ataques de nicho que buscan terminales con una seguridad deficiente. Las vulnerabilidades se aprovechan y las cuentas pueden si no se ha habilitado una solución de autenticación multifactorial (MFA) y si los parches de los terminales corporativos no se actualizan con frecuencia.
Muchas organizaciones se ven obligadas a implantar políticas de teletrabajo de la noche a la mañana. Esto suele implicar que los departamentos de TI tengan que elaborar a toda prisa los procedimientos estándar de acceso y cumplimientopor los departamentos de TI para que las empresasempresas puedan seguir funcionando con normalidad. Las organizaciones en las que los empleados trabajan con ordenadores de sobremesa en la oficina utilizan ahora VPNpara para acceder de forma remotaacceder de forma remota a su ordenador de sobremesa desde sus ordenadores personales, lo que introduce nuevos niveles de riesgos de seguridad.
Las soluciones pasan por una comunicación eficaz y una actitud centrada en los resultados en todas las organizaciones que animan a sus empleados a trabajar desde casa. Esto requiere una conciencia de seguridad bien desarrollada, una coordinación entre departamentos con el equipo de operaciones de TI y el uso de software de cumplimiento normativo.
Ausencia de planes de continuidad del negocio
Continuidad del negocio y recuperación ante desastres En las organizaciones de tamaño mediano a grande suelen existir planes que garantizan la continuidad de las operaciones en situaciones excepcionales. Un plan eficaz en el contexto de la actual crisis de la COVID-19 debe contemplar situaciones en las que las enfermedades que afecten a los empleados provoquen una reducción de la plantilla, económico inestabilidad, disminución del flujo de caja de la empresa, oficina cierres debidos a situaciones de cuarentena, etc. Todo of <span class="NormalTextRun BCX0 SCXW183474483"
Los planes elaborados con prisas suelen implicar una seguridad deficiente o una relajación de las políticas. Un atacante que encuentre un punto débil dentro de la organización como consecuencia de una política elaborada con prisas podría robar datos (lo que conlleva el riesgo de multas enormes en caso de pérdida de datos personales) o lanzar un ataque de ransomware con consecuencias devastadoras (se exigen rescates enormes sin garantía de que los datos no se pierdan de forma permanente). Cualquiera de estos escenarios podría llevar al colapso a una organización ya debilitada.
Organizaciones que utilizan soluciones de prevención de pérdida de datosreducen el riesgo de fuga de información de identificación personala través de métodos de comunicación convencionales, como el correo electrónico. Los procedimientos de copia de seguridad ya existentes y las políticas de confianza cero también ayudan a mitigar el riesgo de tener que recurrir a planes de continuidad del negocio improvisados.
¿Cómo OPSWAT la lucha mundial?
En OPSWAT tecnologías basadas en nuestra filosofía «Zero Trust»: partimos de la base de que todos los archivos y dispositivos conectados a los sistemas de nuestros clientes pueden ser herramientas que los autores de malware utilicen para lanzar ataques. A continuación, explicamos cómo nuestras soluciones y nuestra experiencia ayudan a las organizaciones a hacer frente a estos riesgos cada vez mayores.
Multiscanning y desinfección antes de abrir archivos
La información gratuita y aparentemente fiable sobre la COVID-19 puede introducirse en los sistemas a través de la transferencia de archivos. La tecnología de OPSWATdetecta e impide que el malware se propague por el sistema en dos pasos:
- Multiscanning- Se basa en un esfuerzo conjunto de investigación y detección llevado a cabo por numerosos proveedores de software antimalware. Su objetivo es reducir, hasta eliminarlas por completo, las posibilidades de que existan amenazas basadas en archivos no identificables.
- Tecnología Deep CDR™(Desactivación y reconstrucción de contenido)- Cualquier tipo de amenaza que haya sido identificada por el paso de análisis múltiple será eliminada, lo que permite al usuario recibir un archivo limpio y seguro.
Análisis de direcciones IP y URL de redireccionamiento seguro
El contenido relacionado con la COVID-19 disponible en Internet resulta atractivo a la par que peligroso, ya que numerosos sitios web llevan la huella de actores maliciosos. Por ello, los usuarios se ven expuestos con frecuencia a dominios maliciosos, sitios web maliciosos y archivos utilizados para infectar los sistemas. A continuación se explica cómo OPSWAT prevenir los ataques de phishing en estos casos:
- Análisis de direcciones IP- Comprueba si las direcciones IP y los dominios presentan comportamientos maliciosos utilizando numerosas fuentes de reputación de IP, identificando amenazas como sitios web de phishing que no se detectarían mediante el análisis de archivos al acceder al contenido. Los usuarios pueden buscar direcciones IP y dominios utilizando OPSWAT MetaDefenderCloud las principales fuentes de reputación de IP, que se actualizan varias veces al día.
- Redireccionamiento seguro de URL: protege contra todas las fuentes poco fiables interceptando la solicitud del usuario en el navegador para impedir el acceso a sitios web maliciosos. Analiza las direcciones IP, las URL o los nombres de dominio a los que el usuario intenta acceder y le avisa antes de que acceda a una dirección no segura.
Endpoint
Las organizaciones deben supervisar los múltiples dispositivos que se conectan a su red desde distintos puntos de acceso. Una de las formas en que los autores de malware atacan los sistemas es pirateando las aplicaciones vulnerables instaladas en estos distintos dispositivos finales. La tecnología Endpoint de OPSWAT detecta y clasifica qué aplicaciones están instaladas en cualquier terminal y permite a las organizaciones supervisar y gestionar estas aplicaciones mediante la evaluación y, en muchos casos, la corrección de la configuración específica de las aplicaciones. Nuestro objetivo es garantizar que estos dispositivos cumplan con las políticas establecidas por IGestión de TI,evitando que los atacantes que causen brechas de seguridad e infectar las redes.
Educación
En OPSWAT comprometemos a invertir en las personas, proporcionándoles la información necesaria para que puedan garantizar una seguridad sólida de las infraestructuras críticas, con una actitud realista y centrada en el presente:
- Noticias, seminarios web, libros blancos, y informes
- Programas de formación-Tla OPSWAT ofrece cursos de formación avanzada y certificaciones para facilitar el uso y aumentar la eficiencia en el manejo y mantenimiento de todos OPSWAT y servicios OPSWAT
- Tecnologías y herramientas que se mejoran continuamente para hacer frente a los retos y necesidades de seguridad
Conclusión
La COVID-19 está teniendo un gran impacto en la economía mundial y en la forma de operar de las empresas. En momentos de vulnerabilidad, siempre habrá personas que intenten aprovecharse de la situación. La forma en que decidamos reaccionar determinará el resultado.
El objetivo de OPSWAT es ayudar a las organizaciones a desarrollar una estrategia y unos procesos a largo plazo para infraestructura infraestructuras ,, proporcionando las tecnologías y los conocimientos necesarios para prevenir no solo los ciberataques, sino también las consecuencias derivadas de ellos.
OPSWAT una amplia gama de productos y servicios para ayudar a las empresas proteger su infraestructura crítica. Para obtener más información, visite MetaDefender Cloud y regístrese para obtener una cuenta gratuita, o concierta una citapara hablar con uno de nuestros expertos.
