Artículo:

Acciones inmediatas ante ataques de ciberseguridad por Covid-19

18 marzo 2020

En todo el mundo las industrias han visto un fuerte aumento en los ataques cibernéticos desde que el gobierno chino reveló la propagación del coronavirus o COVID-19 dentro de China e internacionalmente. Especialmente, los ataques cibernéticos se centraron en los sistemas de atención médica mediante el uso de spear phishing y ransomware; ataques de suplantación combinados que comprometen el correo electrónico comercial (BEC) dirigido a los sistemas financieros; ataques cibernéticos a la cadena de suministro centrados en operaciones de fabricación y ciberataques distribuidos de denegación de servicio (DDoS) en las industrias de energía, hotelería y viajes.

Con la propagación del COVID-19, han aumentado las demandas de servicios de soporte de tecnología de la información (TI) en casi todas las industrias, ya que, a los empleados, estudiantes, docentes universitarios en todo el mundo se les pide o exige que trabajen o estudien de forma remota. Como resultado, los grupos criminales están aprovechando al máximo para atacar las vulnerabilidades cibernéticas, especialmente las más afectadas por la crisis actual.

Al darse cuenta que 40% o más de las vulnerabilidades cibernéticas están directamente relacionadas con el comportamiento de los empleados, según los más recientes estudios de Gartner, es vital que las organizaciones se centren más en sus empleados a través de la conciencia de seguridad cibernética, educación, capacitación y uso de simuladores para crear un firewall humano más fuerte a fin de proteger sus activos digitales vitales. Después de todo, según los hallazgos de IBM Security, el costo promedio de una violación de datos cibernéticos asciende a USD$ 8.2M.

Estas son las cinco recomendaciones principales por parte de BDO:

Para reducir tanto la probabilidad de un ataque cibernético o una violación importante de datos y mitigar los impactos financieros y reputacionales negativos, ofrecemos las siguientes recomendaciones de seguridad cibernética que son claramente aplicables a todas las industrias:

1) Crea una cultura organizacional de ciberseguridad: asegúrate que el C-Suite promueva y respalde de manera consistente a todos los empleados que practiquen políticas, procesos y procedimientos de ciberseguridad efectivos a través de un programa integral de concientización, educación y capacitación que incluye campañas de spear phishing y tablas clasificatorias ante la violación de datos cibernéticos.

2) Implementa evaluaciones avanzadas de diagnóstico cibernético, de manera regular, que incluyen:

  • Evaluaciones de ciberataques por correo electrónico
  • Evaluaciones de ciberataques de redes y puntos finales
  • Evaluaciones de escaneo de vulnerabilidad
  • Pruebas de penetración
  • Campañas de phishing

3) Establece un plan rápido de respuesta a incidentes por ciberataque: desarrolla y prueba periódicamente un plan de respuesta a incidentes del sistema de información bien coordinada en toda la empresa para identificar, contener, erradicar y recuperarse rápidamente de los ciberataques.

4) Realizar monitoreos, detección y respuesta (MDR) 24 x 7 x 365: es esencial monitorear, detectar y responder continuamente a todos los incidentes cibernéticos, incluidos: ataques al correo electrónico, red, aplicaciones de software y todos los puntos finales del sistema de información utilizando software para la  gestión de eventos de información de seguridad (SIEM), herramientas de visualización de datos, automatización y capacidades de inteligencia artificial (IA).

5) Asegurar la resistencia del sistema de información: implementar y practicar pruebas periódicamente como un plan de continuidad comercial (BCP) y un plan de recuperación ante desastres (DRP) para toda la empresa.