Seguridad Integral

Ciberamenazas en tiempos del Coronavirus

Steve Ramírez López


Posted in Amenazas on Apr 30, 2020

El Covid-19 no solo está generando un alto impacto a nivel económico. La ciberseguridad está siendo puesta a prueba debido a un incremento importante en la cantidad de amenazas que están usando palabras clave relacionadas con el coronavirus para cometer delitos cibernéticos. ¿Están su compañía, su equipo y usted, preparados para este desafío?

En febrero circularon por las redes sociales, diversas imágenes de intentos de phishing que suplantaban páginas de la Organización Mundial de la Salud (OMS o WHO por sus siglas en inglés) o de organizaciones gubernamentales.

Según datos de Google, entre enero y marzo se registró un aumento de amenazas de phishing de un 350%. Solo en dos semanas (entre el 9 y el 23 de marzo) se crearon más de 317.000 nuevos sitios con información ficticia relacionada con el coronavirus, para propósitos de phishing.

No obstante, estas no son las únicas amenazas que enfrentan las compañías en la contingencia del Covid-19. El estudio de PwC ‘Gestionando el impacto de Covid-19 en ciberseguridad’, invita a las empresas a asegurar sus nuevas prácticas de trabajo remoto, garantizar la continuidad de las funciones críticas y trabajar para contrarrestar las amenazas más fuertes, pues en tiempos de trabajo remoto, elementos como las políticas para equipos on-premises pueden no quedar activas, dejando brechas de seguridad importantes.

 ¿Cómo proteger a toda la empresa de estas amenazas?


Revise que se aplican los protocolos de trabajo remoto, si no los tiene, establézcalos.

La utilización de conexiones seguras, la gestión de contraseñas e incluso el uso de las computadoras debe realizarse bajo las normas para evitar inconvenientes. Comparta los pasos para la conexión VPN, las instrucciones para el uso de usuarios y contraseñas y las normas para el uso de los equipos corporativos. El uso de terceros sin autorización es una brecha importante a tener en cuenta.

Asegúrese de que los sistemas de acceso remoto están parcheados y configurados.

Esta opción debe extenderse a las plataformas de correo electrónico, videoconferencia o gestión de identidades. Una política de confianza cero puede ser oportuna en la actual coyuntura para evitar fugas de información.

Monitoree los accesos a Active Directory y otras plataformas para identificar las actividades anómalas.
Las herramientas de ManageEngine Log360 y PAM360 cuentan con tecnologías que integran la inteligencia artificial para identificar actividades anómalas a partir de UEBA (User and Entity Behavior Analytics – analíticas de comportamiento de usuarios y entidades) y PUBA (Privileged User Behavior Analytics – analíticas de comportamiento de usuarios privilegiados).

Siga las solicitudes más recurrentes al departamento de TI.

Seguramente encontrará tendencias en el tipo de tickets que están llegando a la mesa de ayuda o a la mesa de servicio. Revise las estadísticas e implemente soluciones rápidas para las situaciones reportadas con más frecuencia. Eso está impactando directamente el desempeño de su equipo, y el de toda la empresa.


Comuníquese con su equipo.

La comunicación es esencial, no solo para identificar amenazas y solucionar problemas, sino también, para refrescar en todos los departamentos el cumplimiento de los estándares básicos de ciberseguridad. Programe conferencias online y solicite a sus proveedores de servicios, pequeñas capacitaciones para que el equipo pueda realizar ciertas tareas fácilmente y no sature al equipo de TI con, por ejemplo, solicitudes de recuperación de contraseñas. Para este caso particular, ADSelfService Plus establece opciones de autoservicio para la recuperación de credenciales, sin poner en riesgo la seguridad de los accesos.


Déjanos un comentario: