06
Lun, Jul

El aumento de las conexiones remotas exige una mayor vigilancia de las redes de TI

Typography

Actualmente, con una pandemia mundial que demanda cambios en las necesidades de la fuerza laboral, surgen nuevos riesgos y varían los patrones de las amenazas. Nuevos ataques, phishing y fraudes electrónicos están a la orden del día. ¿Cómo mejorar la vigilancia de las redes externas utilizadas por los empleados y las estafas relacionadas con la pandemia como una de las áreas más peligrosas?


 La pandemia ha desafiado la continuidad empresarial de las compañías, ya que muchas no estaban preparadas para que su fuerza laboral se volviera completamente, o en su mayoría, remota. Muchos equipos de TI están desarrollando una infraestructura de escritorios virtuales (VDI) a la mayor velocidad para que sus empresas puedan adoptar las plataformas de Escritorios como Servicio (DaaS).

“A pesar de las presiones comerciales, recomendamos que las empresas inviertan el tiempo suficiente en seguridad durante este proceso. A medida que las compañías desarrollen sus escritorios virtuales, deben revisar cuidadosamente sus conexiones de red, sus necesidades de capacidad, firewalls y otros requisitos de seguridad. Muchas aplicaciones necesitarán la seguridad de una red privada virtual (VPN), mientras que otras podrán migrar a la nube por acceso directo.” señala Mike Spaulding, Director de Operaciones de Seguridad en Vertiv.

A continuación, se detallan los principales riesgos que involucran accesos remotos, empleados que pueden introducir riesgos en las redes y las estafas relacionadas con la pandemia como una de las áreas más sensibles.

Riesgo #1: Las redes de las compañías como el blanco de los ataques
En una encuesta reciente de seguridad realizada por Cisco, el 17% de las compañías indica que recibe más de 100.000 alertas de seguridad al día, lo cual genera fatiga cibernética. “El monitoreo remoto también puede ayudar a los equipos de TI a dar seguimiento al estado de los centros de datos; por ejemplo, al evaluar la condición de los sistemas de enfriamiento y potencia, y permitir que los trabajadores puedan reemplazar de manera proactiva los sistemas y las partes que muestren señales de estrés antes de que estos problemas ocasionen fallos críticos.” comenta el Director de Operaciones de Seguridad en Vertiv.

“Un virus informático se propaga de manera muy similar a un virus pandémico y ambos tienen un impacto significativo en las actividades empresariales”, señala Kate Fulkert, Gerente de Continuidad Empresarial y Recuperación ante Desastres en Vertiv.

Riesgo #2: Los empleados podrían introducir riesgos en las redes
Los fraudes electrónicos (phishing) son un desafío permanente para las compañías, ya que las personas son comúnmente más fáciles de explotar que las redes. Un estudio realizado por Wombat Security encontró que un 83% de los encuestados experimentó ataques de phishing en 2018 y un 49% experimentó vishing (fraude telefónico) y/o smishing (fraude por mensajes de texto/SMS).  Los correos electrónicos fraudulentos han alcanzado más del 600% desde finales de febrero a medida que los atacantes buscan capitalizar el miedo y la confusión de los empleados en torno a los acontecimientos mundiales y las nuevas prácticas para trabajar desde casa.

“Algunos de los riesgos de fraudes electrónicos que debe tener en cuenta, especialmente durante este periodo sin precedentes son: la usurpación de marca, la suplantación de figuras de autoridad -donde los atacantes envian correos electrónicos directos y se hacen pasar por áreas como TI, Recursos Humanos o Finanzas,” indican desde Vertiv.

“Los ciberdelincuentes se hacen pasar por entidades, como la Organización Mundial de la Salud, los Centros para el Control y la Prevención de Enfermedades o el Servicio de Impuestos Internos. Los empleados podrían recibir correos electrónicos de aspecto profesional y relacionados con actualizaciones, donde se les solicita hacer clic en sitios web aparentemente auténticos o descargar archivos adjuntos con malware,” explica el Director de Operaciones de Seguridad en Vertiv.

Las estafas relacionadas con la pandemia es otra de las áreas sensibles: “estas solicitudes pretenden acceder a las finanzas y pueden incluir sitios web de compras que ofrecen productos difíciles de obtener como mascarillas y desinfectantes para manos, organizaciones médicas que buscan el pago para un amigo o familiar o que brindan acceso privilegiado a una vacuna o medicamento, líneas aéreas y empresas de hotelería que ofrecen reembolsos, y organizaciones benéficas que solicitan contribuciones. El objetivo de estos ataques consiste en persuadir a los empleados a pagar por un bien o servicio fraudulento que nunca recibirán o recaudar fondos para una organización benéfica que no existe,” advierte el Director de Operaciones de Seguridad en Vertiv.

Riesgo #3: Los clientes y socios pueden recibir amenazas
Los atacantes cibernéticos generalmente apuntan a terceros ya que estos cuentan con una seguridad más deficiente que sus clientes empresariales y un acceso privilegiado a los correos electrónicos, sistemas y archivos. El Instituto Ponemon reveló que el 59% de las compañías ha experimentado fugas de datos debido a un tercero.

Los clientes pueden ser el objetivo de los atacantes, quienes comprometen la seguridad de los correos electrónicos con ataques de intermediario. “Los ciberdelincuentes se hacen pasar por proveedores o socios, y envían correos electrónicos aparentemente auténticos, realizan llamadas telefónicas dirigidas y proporcionan información de pago fraudulenta. Cuando las compras de alto costo están en juego, los atacantes jugarán una larga partida al interactuar con los objetivos a través de un ciclo de ventas interempresarial (B2B) de varios meses con el fin de obtener una jugosa transferencia electrónica. Recomendamos a las compañías comunicarse con sus clientes de inmediato para compartir estos nuevos patrones de ataque y reiterar las principales prácticas financieras, de ventas y mercadeo de su compañía. Si los clientes tienen alguna inquietud en cuanto a la facturación o los pagos, podrán contactar directamente a los representantes clave,” finaliza en su recomendación el ejecutivo de Vertiv.