El distanciamiento social y los cierres obligatorios han hecho que empresas enteras, distritos escolares, universidades y organismos gubernamentales pasen a trabajar a distancia, lo que supone una enorme presión sobre las infraestructuras tecnológicas y los sistemas de apoyo existentes. Incluso las organizaciones más preparadas que disponen de capacidades avanzadas de seguridad y control informático nunca se habían encontrado con algo parecido al nivel actual de crisis. Los ciberdelincuentes se aprovechan de las organizaciones y los empleados estresados dirigiéndose a las personas con correos electrónicos ingeniosamente redactados que parecen proceder de un organismo oficial, como los CDC, o incluso de su propia empresa. Estos correos contienen archivos adjuntos con malware que infectan los ordenadores y confiscan información personal. Los ciberdelincuentes también están extorsionando a las organizaciones con ransomware exigiendo un pago para mantener la continuidad de la actividad durante la crisis y más allá. Al mismo tiempo, los riesgos de los servicios en la nube, las plataformas de videoconferencia, los servicios de streaming, las empresas de servicios públicos y otros proveedores de infraestructuras críticas están aumentando a medida que la fuerte demanda grava sus sistemas.
Otros objetivos informáticos vulnerables son:
- Terceros. Tus vendedores y otros proveedores externos tienen todas tus propias vulnerabilidades informáticas, que pueden verse amplificadas por sus propios problemas de liquidez o retos en la cadena de suministro. Dada la interconectividad de las cadenas de suministro y la colaboración digital sin fisuras con los proveedores, fíjate bien dónde están tus eslabones débiles. Los proveedores medianos y pequeños pueden ser especialmente vulnerables, ya que a menudo carecen de capacidades de seguridad sofisticadas. Y mantén siempre una visibilidad continua de la situación de tus proveedores para saber si tienen un riesgo de seguridad elevado. (Lee: Coronavirus y riesgo de terceros: no dejes que tus proveedores te hundan)
- Dispositivos no seguros. En situaciones de gran tensión, es más probable que se hagan excepciones a las normas de seguridad. Permitir el uso de dispositivos personales y redes Wi-Fi domésticas para actividades relacionadas con el trabajo, por ejemplo, proporciona una protección significativamente menor que en un entorno de oficina típico. Y los sitios web bloqueados habitualmente por las redes corporativas pueden ser accesibles cuando se trabaja a distancia. Refuerza la seguridad con identificación multifactor, requisitos de contraseñas seguras, cortafuegos, VPN y similares. (Esta guía del NIST ofrece consideraciones y recomendaciones para asegurar el acceso remoto).
- Los empleados. Incluso los trabajadores concienzudos pueden añadir riesgo involuntariamente al pasar datos a ordenadores y dispositivos personales no seguros. La posible exposición de información confidencial aumenta los riesgos legales y de reputación cuando los ordenadores no están debidamente protegidos y supervisados, sobre todo si sigue sin detectarse. Comunica proactivamente los riesgos de manejar información confidencial cuando se trabaja a distancia para ayudar a evitar esos errores. (Lee: Siete estrategias para gestionar los riesgos de RRHH en medio de la crisis del coronavirus)
- Soporte informático. El mero hecho de proporcionar soporte de ordenadores portátiles a una plantilla lejana pone a prueba los recursos de muchos equipos informáticos. Una plantilla remota también dificulta la identificación de amenazas o la ejecución de una respuesta rápida si se produce un incidente cibernético. ¿Y si COVID-19 ataca al equipo de TI? Establece y prueba un plan de respaldo en caso de que sólo una parte del personal pueda trabajar por enfermedad.
A medida que se agravan las repercusiones económicas del coronavirus, las organizaciones que tengan que despedir a gente también querrán tener en cuenta el aumento del riesgo informático de los empleados descontentos, que a menudo reciben la noticia a distancia. En estos tiempos sin precedentes, la tecnología es el salvavidas del funcionamiento continuado de la empresa. Ahora es el momento de probar y volver a probar la seguridad de tu sistema frente a nuevos y agresivos ciberataques. ¿Estás haciendo todo lo posible para minimizar tu riesgo informático durante esta pandemia, y más allá?
Para más información sobre cómo afrontar la crisis del coronavirus, consulte…
Contención de coronavirus: Manual para profesionales del riesgo y el cumplimiento normativo
La rápida propagación del coronavirus ha trastornado las operaciones empresariales y las vidas de [...]
