SUSCRÍBETE
Robin Vega
Robin Vega

Manager Operaciones de Ciberseguridad en Nacional Monte de Piedad, responsable del SOC & CSIRT, cuenta con experiencia en Auditoria de ciberseguridad, gestión de riesgos, seguridad de la información, Red Team, Blue Team y Gestión de la Seguridad Informática.

Pudimos observar que a partir de la pandemia por el COVID-19 se incremento el teletrabajo por las medidas de distanciamiento social para proteger a todos los colaboradores de las organizaciones, medida implantada en gran cantidad de organizaciones de todo México y el mundo, esto ha creado una dependencia de los canales virtuales de comunicación y en experiencia a generado que organizaciones tradicionales implementaran por primera vez una cultura de teletrabajo. Esto se traduce en un mayor riesgo para la organización y los colaboradores, de ser atrapado por phishing, facilitar el robo de información o incluso accesos a los sistemas Core de las organizaciones.

Esto porque organizaciones que estén instaurando por primera vez la modalidad del Home Office aun no son conscientes de los riesgos a los que estarían exponiéndose si no fortalecen sus sistemas de seguridad informática y el factor mas importante en una organización,  la concientización de los colaboradores a las nuevas formas de trabajo y la importancia de la seguridad, debemos de comunicar claramente los riesgos a los que están expuestos y a los que exponen a la organización si no actúan con enfoque de seguridad al momento de conectarse y consumir los recursos de internet , como por ejemplo, al navegar por internet y dar clics en los banner de publicidad que llevan a enlaces sospechosos con malware o con formularios para obtener datos confidenciales, así mismo no tener cuidado y abrir correos de remitentes desconocidos que a su vez contienen enlaces sospechosos.

En cuanto nuestros dispositivos de la organización se llevan fuera de la red interna de la organización, se conectan a redes públicas o de hogar y si se llegan a suavizar los controles de seguridad, en definitiva, los riesgos aumentan considerablemente:

Nos hemos percatado que durante esta temporada de teletrabajo en tiempos de COVID-19 las amenazas que mas se han presentado en las organizaciones son:

  • Phishing: con el propósito de obtener información valiosa de la organización como información confidencial o credenciales de los colaboradores y esto nos lleva a los ataques de password spray. Los ciberdelincuentes se han hecho pasar por organizaciones como la OMS o campañas de salud e información al respecto del Covid-19 y difunden correos electrónicos con archivos maliciosos o enlaces de redireccionamiento malicioso
  • Ataque password spraying: este ataque es utilizado para obtener credenciales validas y consiste en probar una misma contraseña de uso común en varias cuantas de usuario, para luego probar con otra contraseña, con lo cual dejan un tiempo de enfriamiento y los mecanismos tradicionales de bloqueo por más de un intento fallido de autenticación no son efectivos, una técnica que ha ganado una gran popularidad derivado de que los usuarios recurren a utilizar credenciales con baja complejidad y a su vez la complejidad para la detección de este tipo de ataques en portales.
  • Malware: Al igual que con el phishing los ciberdelincuentes están explotando la curiosidad y necesidad de información referente a la salud, utilizando enlaces ya sea utilizando el phishing o incorporándolo en algún portal web malware que pueda ser descargado por el colaborador y provoque desde una afectación a un sistema, hasta el mismo secuestro de información.
  • Redes Inseguras: Trabajar fuera de la organización lleva a nuestros colaboradores a conectarse en redes inalámbricas potencialmente inseguras, como pueden ser desde sus hogares (muchos colaborados no tienen una seguridad personalizada en su domicilio, tiene la configuración por defecto del proveedor de servicios de internet), lugares públicos como un aeropuerto, restaurante, etc. Estas son brechas que los ciberdelincuentes podrían aprovechar para comprometer los dispositivos de la organización que contienen información confidencial, así como conexiones a los sistemas de la organización.


Por esto, queremos dar 10 consejos para un Home Office Seguro:

1. Concientización: Para mi uno de los pilares principales para la seguridad, si nuestros colaboradores no cuentan con una cultura de seguridad, siempre serán nuestro eslabón mas débil. Eduquen a los colaboradores acerca de las conductas y acciones que deben de tener con respecto al uso de los dispositivos de la organización.
2. Contraseña Robustas: Generar una política de contraseñas para usuarios finales de mínimo 8 caracteres, alfanuméricos y con símbolos especiales, Administradores o cuentas de servicios de 14 caracteres, alfanuméricos y con símbolos especiales. Una buena política de contraseñas nos ayudara a minimizar el efecto de ataques como el de password spray, podemos recomendar:
a.     Escoger en una frase de refrán o institucional incluir signos de puntuación.
b.     Luego cambiar esa frase a un acrónimo incluyendo el signo de puntuación
c.     Añadir complejidad sustituyendo números y símbolos por letras en el acrónimo. Por ejemplo, sustituir un 7 por una T y un símbolo de (@) por A y O. Así mismo agregar por lo menos una mayúscula en las frases
d.     Nunca permitir el uso del nombre de la institución, fecha de entrada a la organización, nombres de mascotas, meses, etc.
3. Software: Utiliza siempre el software permitido por la organización para trabajar de forma remota, activen controles sobre los dispositivos empresariales que impidan la instalación de software por los colaboradores sin una previa autorización o por los administradores de TI de la organización, así evitamos poner en riesgo la información de la organización e incumplir con regulaciones por incumplimiento en licenciamiento de software.
4. Protección de correo electrónico ante intentos fraudulentos: Realizar siempre una revisión de la dirección de correo electrónico del remitente, observando con detalle que no pueda ser una suplantación de dominios conocidos. Teniendo en cuenta las siguientes preguntas ¿Se encuentra escrito correctamente?, ¿El colaborador conoce a la remitente que envía dicho correo? Si las respuestas son Negativas, no abrir ningún enlace o adjunto de este correo electrónico
5. Uso de correo institucional: Un punto muy importe el sistema de correo electrónico institucional debe ser usado únicamente para propósitos laborales. Deberá estar estrictamente prohibido utilizarlo en redes sociales (salvo para el área de mercadotecnia que sea autorizada para este fin), páginas de entretenimiento y/o cualquier otro sitio ajeno a la organización.
6. Red inalámbrica confiable: Asegúrate de no tener configuraciones de seguridad por defecto en tu red doméstica, Establece medidas de seguridad en tu red Wifi para que todo el dispositivo que se conecten a tu red este seguro
7. Uso de VPN: Nos permite crear una conexión segura y cifrada hacia otra red por medio de internet, así que siempre utilizar una conexión VPN de la organización cuando este fuera de la red de la organización y solo utilizarla cuando sea estrictamente necesaria.
8. Información de la organización: No descargue archivos de la organización en los dispositivos, procurar utilizar repositorios en la red interna o en una nube privada con doble factor de autenticación como One Drive, etc. Así mismo no descargar en dispositivos personales la información sin la autorización adecuada y las herramientas para el consumo correctas.
9. Uso del equipo de cómputo: El equipo de computo es solo para fines de la organización no para temar personales y de uso solo para el colaborador, no prestes o permitas que otra persona utilice el equipo de computo de la organización, el responsable de las acciones que se realicen en ese equipo siempre será el colaborador al cual se le asigno este equipo.
10. Herramientas de seguridad: Implementa controles de seguridad sobre los equipos finales de los colaboradores como: Antimalware, DLP, Filtrado de contenido, VPN, Doble factor de autenticación. Así mismo asegura que todos los dispositivos estén con los últimos parches de seguridad instalados.

Hasta el teletrabajo por muchos beneficios que tenga, tiene riesgos asociados de ciberseguridad por lo cual siempre deben estar asociados a la implementación de controles para minimizarlos y controlarlos, de tal manera que para la organización sean aceptables. 

Visitas: 232

ARTICULOS RELACIONADOS

2021 Pico histórico en la cantidad de sitios de phishing

Pico máximo histórico en la cantidad de URL únicas de sitios de phishing a nivel mundial.

malware phishing ransomware Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 7

¿Eres tú en este video? Campaña de phishing a través de Facebook Messenger

Nueva campaña de phishing en Facebook Messenger intenta engañar a usuarios para robar su acceso a la red social.

phishing robo de contraseñas seguridad en la nube Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 4

México es el segundo país en América Latina con más negocios hackeados

En lo que va de 2021, el 22.8% de los ciberataques están dirigidos a empresas en México.

ciberataques kaspersky negocios cackeados Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 39

COMENTARIOS

SUSCRÍBETE

help_outline