1 81 Table of Contents 83 100

Seguritecnia 478

82 SEGURITECNIA Septiembre 2020 Opinión L a crisis que atravesamos ha obligado a muchas empresas a implementar protocolos de teletrabajo para sus empleados. Pero esta realidad ha causado que los ries- gos cibernéticos aumenten. Si bien al- gunas entidades han diseñado e im- plementado su infraestructura de manera adecuada para proporcionar controles de seguridad y privacidad apropiados a este modelo, la gran mayoría ha tenido que hacerlo a mar- chas forzadas y, en ocasiones, sin el tiempo para establecer controles y medidas de seguridad adecuados. Pasar de redes corporativas a aque- llas basadas, en gran medida, en rou- ters domésticos ha hecho que la su- perficie de exposición, y por ende de ataque, haya sufrido grandes cam- bios. Tal y como reveló el último aná- lisis de la Oficina de Coordinación Ci- bernética, las estafas, el robo de cre- denciales mediante phishing y los ficheros maliciosos encabezan la lista de los ataques más comunes detec- tados en todo el mundo relaciona- dos con el COVID-19. Aunque, en me- nor medida, también se están detec- tando actividades de ransomware y de extorsión. Securización Las empresas más expuestas son aquellas que están haciendo uso de una solución para trabajo en remoto que no ha sido configurada y securi- zada correctamente. Dichas insuficien- cias podrían ser utilizadas por los ata- cantes para comprometer las entida- des. Los ciberdelincuentes conocen estos nuevos posibles vectores de ata- que y están monitorizando de manera continuada la infraestructura de las or- ganizaciones para identificarlos y tratar de aprovecharlos. Esta “nueva normalidad” también ha expuesto problemas como el cambio en el tráfico de Red tanto interno como externo. En gran parte, debido a im- portantes cambios en el número y tipo de dispositivos finales conectados a la Red que no siempre fueron considera- dos o configurados para ello. Una de las principales recomendaciones para hacer frente a este nuevo modelo es la implementación y puesta a punto de una solución de monitorización y res- puesta para detectar e investigar activi- dades sospechosas en los equipos cor- porativos. Con la colaboración de Ciberriesgos en la “nueva anormalidad” Pasar de redes corporativas a aquellas basadas en ‘routers’ domésticos ha hecho que la superficie de exposición haya sufrido grandes cambios Carlos García Vicepresident Cyber Risk and Penetration Testing Lead de Kroll

RkJQdWJsaXNoZXIy ODM4MTc1