SUSCRÍBETE
Steve Ramírez López
Steve Ramírez López

Especialista en Responsabilidad Social Empresarial con amplia experiencia en la generación de contenidos multimedia y estrategias de storytelling transmedia. Apasionado por los temas de sostenibilidad y responsabilidad corporativa.

El Covid-19 no solo está generando un alto impacto a nivel económico. La ciberseguridad está siendo puesta a prueba debido a un incremento importante en la cantidad de amenazas que están usando palabras clave relacionadas con el coronavirus para cometer delitos cibernéticos. ¿Están su compañía, su equipo y usted, preparados para este desafío?

En febrero circularon por las redes sociales, diversas imágenes de intentos de phishing que suplantaban páginas de la Organización Mundial de la Salud (OMS o WHO por sus siglas en inglés) o de organizaciones gubernamentales.

Según datos de Google, entre enero y marzo se registró un aumento de amenazas de phishing de un 350%. Solo en dos semanas (entre el 9 y el 23 de marzo) se crearon más de 317.000 nuevos sitios con información ficticia relacionada con el coronavirus, para propósitos de phishing.

No obstante, estas no son las únicas amenazas que enfrentan las compañías en la contingencia del Covid-19. El estudio de PwC ‘Gestionando el impacto de Covid-19 en ciberseguridad’, invita a las empresas a asegurar sus nuevas prácticas de trabajo remoto, garantizar la continuidad de las funciones críticas y trabajar para contrarrestar las amenazas más fuertes, pues en tiempos de trabajo remoto, elementos como las políticas para equipos on-premises pueden no quedar activas, dejando brechas de seguridad importantes.

 ¿Cómo proteger a toda la empresa de estas amenazas?

1. Revise que se aplican los protocolos de trabajo remoto, si no los tiene, establézcalos

La utilización de conexiones seguras, la gestión de contraseñas e incluso el uso de las computadoras debe realizarse bajo las normas para evitar inconvenientes. Comparta los pasos para la conexión VPN, las instrucciones para el uso de usuarios y contraseñas y las normas para el uso de los equipos corporativos. El uso de terceros sin autorización es una brecha importante a tener en cuenta.

2. Asegúrese de que los sistemas de acceso remoto están parcheados y configurados.

Esta opción debe extenderse a las plataformas de correo electrónico, videoconferencia o gestión de identidades. Una política de confianza cero puede ser oportuna en la actual coyuntura para evitar fugas de información.

3. Monitoree los accesos a Active Directory y otras plataformas para identificar las actividades anómalas

Las herramientas de ManageEngine Log360 y PAM360 cuentan con tecnologías que integran la inteligencia artificial para identificar actividades anómalas a partir de UEBA (User and Entity Behavior Analytics – analíticas de comportamiento de usuarios y entidades) y PUBA (Privileged User Behavior Analytics – analíticas de comportamiento de usuarios privilegiados).

4. Siga las solicitudes más recurrentes al departamento de TI

Seguramente encontrará tendencias en el tipo de tickets que están llegando a la mesa de ayuda o a la mesa de servicio. Revise las estadísticas e implemente soluciones rápidas para las situaciones reportadas con más frecuencia. Eso está impactando directamente el desempeño de su equipo, y el de toda la empresa.

5. Comuníquese con su equipo

La comunicación es esencial, no solo para identificar amenazas y solucionar problemas, sino también, para refrescar en todos los departamentos el cumplimiento de los estándares básicos de ciberseguridad. Programe conferencias online y solicite a sus proveedores de servicios, pequeñas capacitaciones para que el equipo pueda realizar ciertas tareas fácilmente y no sature al equipo de TI con, por ejemplo, solicitudes de recuperación de contraseñas. Para este caso particular, ADSelfService Plus establece opciones de autoservicio para la recuperación de credenciales, sin poner en riesgo la seguridad de los accesos.

Te compartimos nuestro kit de herramientas de trabajo remoto.

Visitas: 146

ARTICULOS RELACIONADOS

2021 Pico histórico en la cantidad de sitios de phishing

Pico máximo histórico en la cantidad de URL únicas de sitios de phishing a nivel mundial.

malware phishing ransomware Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 7

¿Eres tú en este video? Campaña de phishing a través de Facebook Messenger

Nueva campaña de phishing en Facebook Messenger intenta engañar a usuarios para robar su acceso a la red social.

phishing robo de contraseñas seguridad en la nube Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 4

México es el segundo país en América Latina con más negocios hackeados

En lo que va de 2021, el 22.8% de los ciberataques están dirigidos a empresas en México.

ciberataques kaspersky negocios cackeados Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 39

COMENTARIOS

SUSCRÍBETE

help_outline