La mayoría de las empresas no estaban preparadas para el brote de COVID-19, y el repentino cambio al trabajo a distancia dio lugar a algunos acuerdos ad hoc para satisfacer las necesidades de los equipos de trabajo a distancia. Como resultado, los equipos de TI y de seguridad a menudo no sabían qué máquinas empleaban sus empleados, qué aplicaciones había en esas máquinas, ni si tenían un control de seguridad adecuado, conexiones Wi-Fi seguras o parches de seguridad apropiados.
La mayoría de las empresas no estaban preparadas para el brote de COVID-19, y el repentino cambio al trabajo a distancia dio lugar a algunos acuerdos ad hoc para satisfacer las necesidades de los equipos de trabajo a distancia. Como resultado, los equipos de TI y de seguridad a menudo no sabían qué máquinas empleaban sus empleados, qué aplicaciones había en esas máquinas, ni si tenían un control de seguridad adecuado, conexiones Wi-Fi seguras o parches de seguridad apropiados.El resultado de trabajar desde cualquier lugar, implementado en aras de la continuidad del negocio, condujo a un aumento exponencial de las ciberamenazas.
Este nuevo modelo de negocio crítico significa que las empresas deben preocuparse por la seguridad y la ciberresistencia para hacer frente al creciente panorama de amenazas. Es necesario que las organizaciones piensen detenidamente en cómo ser ciberresistentes y mantenerse protegidas durante nuestro regreso a la «nueva normalidad» en 2021.
El impacto de COVID-19 en la ciberseguridad
La ciberseguridad es una consideración esencial para todas las empresas, y se hizo aún más crucial en 2020, ya que los atacantes trataron de aprovechar el miedo social, la incertidumbre y la confusión sembrada por esta pandemia. Además, la tecnología digital se ha convertido en algo vital en la vida laboral y personal, y tanto los individuos como las empresas fueron blanco de ciberataques.
Otro factor crítico es que el coste medio de una violación de la seguridad derivada del trabajo a distancia puede ser de unos 137.000 dólares. Además, como los hackers ven en este cambio a distancia una oportunidad, han descubierto nuevos programas maliciosos para infiltrarse en los sistemas.
Al parecer, antes del brote, alrededor del 20% de los ciberataques se producen con métodos no visibles o con malware, y la proporción ha aumentado al 35% durante la pandemia.
Las principales razones de este aumento del panorama de amenazas son:
- Los empleados que trabajan con menos controles de seguridad y menos supervisión tentaron a los hackers a llevar a cabo actividades delictivas
- Los hackers se dieron cuenta de que las medidas de ciberseguridad existentes no son suficientes para impedir que tengan éxito en sus explotaciones
- Los eventos de los hacktivistas también se suman a las amenazas de seguridad
- Los hackers junior están obteniendo más oportunidades para probar sus paquetes de ciberataques en las organizaciones y mejorar sus habilidades
La ciberresistencia se convierte en una gran prioridad
Todo está cambiando, y eso incluye la forma en que su empresa aborda la ciberresistencia. Los planes tradicionales de recuperación de desastres y las políticas de continuidad del negocio están diseñados para suspender rápidamente el funcionamiento actual en situaciones de enfermedad, desastre natural o cortes de energía. No abordan adecuadamente los riesgos cibernéticos y la capacidad de restaurar el negocio tras un incidente cibernético. Con el impacto de COVID-19 y otras consideraciones, como la transformación digital y la demanda de los clientes de que las empresas estén en línea, estar preparado no es opcional.
Para proteger mejor el negocio, los directores generales y los líderes de ciberseguridad deben ser conscientes de la última amenaza y preparar un plan para defenderse proactivamente de ser una víctima. En la práctica, ser ciberresistente es entender que todas las empresas serán atacadas y vulneradas por los atacantes en algún momento. Las empresas ciberresistentes saben que los ciberdelincuentes con muchos recursos y tiempo encontrarán un resquicio para entrar. Cuando esto ocurre, deben tomar las medidas adecuadas para evitar un colapso total de las operaciones y recuperarse lo antes posible.
¿Qué significa ciberresiliencia?
La ciberresiliencia es la capacidad de la organización para prestar servicios empresariales cruciales incluso cuando se produce un ciberataque. Es la capacidad de ser ágil y flexible a la vez que se crea modularidad en la arquitectura. Algunas personas creen que el propio plan de recuperación de desastres cubre las necesidades de resiliencia. Sin embargo, la ciberresiliencia va más allá del BCP (Business Continuity Plans).
Consejos para mejorar la ciberresiliencia de una empresa
La ciberresiliencia no puede lograrse de la noche a la mañana. Lo más importante es que los responsables de TI y las oficinas de seguridad tengan un plan claro para una rápida recuperación de la empresa cuando ésta sea inevitablemente atacada.
He aquí seis maneras de fortificar inmediatamente su ciberresiliencia y cubrir las posibles lagunas de seguridad.
1) Formación y educación de los empleados
Capacitar a los empleados para identificar las ciberamenazas puede mejorar la seguridad de su organización. La formación en materia de seguridad ayuda a los empleados a comprender las amenazas y las vulnerabilidades. La mejor formación relacionada con la evolución del panorama de las amenazas y la situación de COVID-19 promete más detalles sobre las situaciones actuales. También mejora las habilidades defensivas de los empleados y mide la verdadera ciberresistencia de su organización en caso de que se produzca un riesgo mayor.
2) Reinicie sus sistemas de seguridad
Reinicie los sistemas digitales y físicos para comprobar si hay algún agujero de seguridad. Audite sus datos y los derechos de acceso al sistema concedidos para el trabajo a distancia para determinar si es necesario actualizarlos o revocarlos. Analice su sitio web y su aplicación con herramientas de evaluación de la vulnerabilidad en busca de grietas, identidades fraudulentas o rutas de acceso inadecuadas.
3) Conozca al enemigo y adelántese
Adopte también la mentalidad de un atacante e identifique los activos valiosos que atraen a los ciberatacantes para comprometerlos y robarlos. Espere ataques en cualquier momento y esté preparado con medidas de protección. De este modo, su arquitectura empresarial y técnica podrá seguir funcionando incluso de forma limitada. Además, debe estar atento y preparado para recuperar y restablecer la funcionalidad mínima de su empresa empleando lo aprendido durante una pandemia.
4) Adopte tecnologías avanzadas
La automatización de los procesos de seguridad manuales, repetitivos y que consumen mucho tiempo, es una de las formas excelentes de mejorar la ciberresistencia. Debería considerar la adopción de herramientas de automatización para la caza de amenazas, la gestión y evaluación de vulnerabilidades, SOAR (Security Orchestration, Automation, and Response) y el análisis del comportamiento de los usuarios.
Tomando como referencia AppTrana, el cortafuegos de aplicaciones web Indusface proporciona una automatización inteligente de la supervisión del tráfico y la mitigación de riesgos, permitiendo la supervisión de activos y la elaboración de informes en entornos de nube. Ayuda a detectar y mitigar las amenazas a velocidad de máquina, sin la intervención de los humanos.
5) Explore las soluciones de seguros
Además, es necesario explorar las pólizas de ciberseguro contra las pérdidas por amenazas a la seguridad que se producen durante las situaciones de pandemia, que minimizan el impacto de los incidentes.
6) Contrate a un socio de seguridad de confianza
A medida que la transformación digital es evidente en más y más organizaciones, la resiliencia cibernética desempeñará un papel crucial en la defensa de las operaciones comerciales. Sin embargo, el manejo de la resiliencia requerirá mano de obra y amplia experiencia, que parece ser escasa en la mayoría de las empresas en estos días.
Se recomienda tener un compromiso proactivo con proveedores de servicios de seguridad de confianza para el suministro de las soluciones y servicios de seguridad requeridos, lo que incluye la revisión de las soluciones de seguridad actuales, la disponibilidad basada en la nube, el tiempo de suministro y la capacidad de gestión remota.
Conclusión
Muchos incidentes de seguridad, incluido un pequeño corte de energía, pueden poner en riesgo su negocio. A medida que empezamos a prepararnos para el mundo post-COVID, quedarse atrás en la ciber-resiliencia es un error crítico.
Mire hacia adelante y actúe de forma proactiva con los consejos mencionados anteriormente. Esto no sólo le ayudará a posicionar su negocio como un competidor fuerte, sino que también le preparará para prosperar digitalmente.
Fte. Info Security
