27
Dom, Sep
101 Nuevos artículos

Ciberataques: un riesgo interconectado a las pandemias

El informe 2020 incluye el fraude de datos y los ataques cibernéticos en el top 10 en términos de probabilidad e impacto

Tecnología e Innovación

El Informe de Riesgos Globales 2020 publicado por el Foro Económico Mundial presenta los principales riesgos que enfrentará el mundo cada año.

Las aplicaciones afectadas por procesos críticos deben estar disponibles de forma remota

Se ha estado siguiendo este informe durante años, especialmente debido a la evolución de la Ciberseguridad. El concepto de «ciberataques» Esta situación ha sido parte de este documento durante los últimos 9 años y ha ido evolucionando desde allí.

El informe 2020 incluye el fraude de datos y los ataques cibernéticos en el top 10 en términos de probabilidad e impacto. Por otro lado, las pandemias y las enfermedades infecciosas han ido perdiendo impacto y probabilidad año tras año. Esto no está muy alineado con la situación actual de COVID.  

Por: Sebastián Arriada de Cybersecurity (Globant)  

Otro aspecto importante de este informe es cómo los riesgos se interconectan entre sí. Las pandemias y las enfermedades infecciosas parecen tener una relación muy baja con los ataques cibernéticos:

Sin embargo, si nos centramos en COVID, hay consecuencias que los hackers podrían amenazar: 

  • Los trabajadores remotos aumentarán exponencialmente. Hay muchos países bajo 100% de cuarentena, y esto afecta la forma en que los empleados pueden trabajar.
  • Los roles especiales que requieren acceso local se están adaptando con cambios en las políticas de seguridad.
  • El consumo de tráfico de Internet ha aumentado considerablemente y esto puede traer bajas en el servicio. Netflix y Amazon anunciaron que disminuyeron la calidad del video para Europa.
  • Las aplicaciones afectadas por procesos críticos deben estar disponibles de forma remota.
  • La información crítica se difundirá fuera de la empresa.

La agencia estadounidense CISA ha publicado un artículo que describe consideraciones de ciberseguridad para trabajadores remotos y recomendaciones para empresas:

  • Las VPN son clave para estos escenarios. Es fundamental que, como empresa, se verifiquen que nuestras soluciones se hayan actualizado y parcheado. Esto para evitar vulnerabilidades conocidas de las soluciones que tenemos.
  • El phishing efectivamente se incrementó para robar nombres de usuario y contraseñas de trabajadores remotos.
  • La seguridad adicional para VPN, como la autenticación de doble factor y las políticas que controlan la cantidad de conexiones VPN concurrentes, países, horarios, son clave para complementar la seguridad.

Según mi experiencia con los clientes, hay consideraciones adicionales que debemos tener en cuenta: 

  • Escuche a sus usuarios. Las amenazas por correo electrónico y WhatsApp aumentaron. Se necesita proporcionar mecanismos simples para informar inquietudes de seguridad.
  • Permitir acceso remoto solo mediante protocolos seguros. Todavía hay muchos clientes que permiten RDP para trabajadores remotos. Los protocolos inseguros deberían permitirse solamente a través de VPN o entornos virtualizados.
  • Si no tiene una política BYOD, debe tener una manera de forzar el uso de dispositivos corporativos para aplicaciones / información empresarial. El límite entre estos dispositivos y los personales puede parecer más débil para los trabajadores remotos. Sin embargo, debemos ser capaces de controlarlo. Habrá un desafío para proporcionar trazabilidad, confidencialidad e integridad en dispositivos no corporativos.
  • El uso de WIFI públicos debe estar restringido. Los WIFI públicos están expuestos a diferentes técnicas de piratería, como la intercepción de datos, la falsificación de DNS, etc.
  • La seguridad del DNS es clave. Tech Accord ha publicado un artículo esta semana que describe los diferentes riesgos relacionados con el DNS. Las vulnerabilidades relacionadas al DNS pueden permitir a los ciberdelincuentes cambiar el DNS autorizado y redirigir a los usuarios a sitios maliciosos, aplicaciones o correos electrónicos interceptados entre otros.
  • Suponiendo que MFA (autenticación multi factor) esté en su lugar, aún podría haber formas de evitar esto, como un enlace de recuperación de contraseña. Necesitamos mantener estas formas bajo control.

Quizás le interese leer: Coronavirus y ciberataques: no le brinde a su computadora un tipo diferente de virus   

Desde mi punto de vista personal, los ataques de ciberseguridad son un riesgo relacionado a la crisis actual de COVID. Se requiere tomar esto en consideración para los nuevos escenarios, como el trabajo remoto de todos los usuarios.  

Para despejar más dudas al respecto puede consultar acá El informe 2020, clic acá, y el El Informe de Riesgos Globales, clic aquí 

Otras noticias relacionadas:  ESTÁ AQUÍ: TECNOLOGÍA E INNOVACIÓN Cada día se emiten 60.000 mensajes con archivos o enlaces maliciosos relacionados al COVID-19: Microsoft

  

Atención: para conocer las noticias e información actualizada y despejar dudas acerca de la pandemia del coronavirus, visite la página web de la OMS

 

Televisión

En Despejando Dudas, su contenido es el Rey

La ex modelo Danny Mesa nos evidencia su amor por los animales y el trabajo que al respecto realiza, al dialogar con el periodista invitado de Despejando Dudas, Gabriel Villa.

Jaime Alberto Vélez, Decano de la Facultad de Comunicación Audiovisual del Politécnico Colombiano Jaime Isaza Cadavid, habló con nosotros sobre los factores que determinan el éxito de las Instituciones Educativas.

Jaime Vélez, asesor del 10° Festival Internacional de Cine de Oriente, promueve e invita a asistir al certamen fílmico en el programa Tardeando de Teleantioquia.