El Covid-19 no solo está generando un alto impacto a nivel económico. La ciberseguridad está siendo puesta a prueba debido a un incremento importante en la cantidad de amenazas que están usando palabras clave relacionadas con el coronavirus para cometer delitos cibernéticos. ¿Están su compañía, su equipo y usted, preparados para este desafío?
En febrero circularon por las redes sociales, diversas imágenes de intentos de phishing que suplantaban páginas de la Organización Mundial de la Salud (OMS o WHO por sus siglas en inglés) o de organizaciones gubernamentales.
Según datos de Google, entre enero y marzo se registró un aumento de amenazas de phishing de un 350%. Solo en dos semanas (entre el 9 y el 23 de marzo) se crearon más de 317.000 nuevos sitios con información ficticia relacionada con el coronavirus, para propósitos de phishing.
No obstante, estas no son las únicas amenazas que enfrentan las compañías en la contingencia del Covid-19. El estudio de PwC ‘Gestionando el impacto de Covid-19 en ciberseguridad’, invita a las empresas a asegurar sus nuevas prácticas de trabajo remoto, garantizar la continuidad de las funciones críticas y trabajar para contrarrestar las amenazas más fuertes, pues en tiempos de trabajo remoto, elementos como las políticas para equipos on-premises pueden no quedar activas, dejando brechas de seguridad importantes.
¿Cómo proteger a toda la empresa de estas amenazas?
Revise que se aplican los protocolos de trabajo remoto, si no los tiene, establézcalos.
La utilización de conexiones seguras, la gestión de contraseñas e incluso el uso de las computadoras debe realizarse bajo las normas para evitar inconvenientes. Comparta los pasos para la conexión VPN, las instrucciones para el uso de usuarios y contraseñas y las normas para el uso de los equipos corporativos. El uso de terceros sin autorización es una brecha importante a tener en cuenta.
Asegúrese de que los sistemas de acceso remoto están parcheados y configurados.
Esta opción debe extenderse a las plataformas de correo electrónico, videoconferencia o gestión de identidades. Una política de confianza cero puede ser oportuna en la actual coyuntura para evitar fugas de información.
Monitoree los accesos a Active Directory y otras plataformas para identificar las actividades anómalas.
Las herramientas de ManageEngine Log360 y PAM360 cuentan con tecnologías que integran la inteligencia artificial para identificar actividades anómalas a partir de UEBA (User and Entity Behavior Analytics – analíticas de comportamiento de usuarios y entidades) y PUBA (Privileged User Behavior Analytics – analíticas de comportamiento de usuarios privilegiados).
Siga las solicitudes más recurrentes al departamento de TI.
Seguramente encontrará tendencias en el tipo de tickets que están llegando a la mesa de ayuda o a la mesa de servicio. Revise las estadísticas e implemente soluciones rápidas para las situaciones reportadas con más frecuencia. Eso está impactando directamente el desempeño de su equipo, y el de toda la empresa.
Comuníquese con su equipo.
La comunicación es esencial, no solo para identificar amenazas y solucionar problemas, sino también, para refrescar en todos los departamentos el cumplimiento de los estándares básicos de ciberseguridad. Programe conferencias online y solicite a sus proveedores de servicios, pequeñas capacitaciones para que el equipo pueda realizar ciertas tareas fácilmente y no sature al equipo de TI con, por ejemplo, solicitudes de recuperación de contraseñas. Para este caso particular, ADSelfService Plus establece opciones de autoservicio para la recuperación de credenciales, sin poner en riesgo la seguridad de los accesos.
¿Cómo garantizar la continuidad de las funciones críticas?
Los departamentos de TI necesitan acceso a sistemas críticos en la infraestructura como servidores, aplicaciones, bases de datos y dispositivos de red. Dados los riesgos de seguridad, muchas organizaciones no están en condiciones de abrir un acceso remoto seguro a dichos sistemas.
ManageEngine tiene herramientas que ayudan a las organizaciones a construir múltiples capas de seguridad para permitir el acceso remoto a sistemas críticos. Para ayudar a los equipos de TI a actuar rápidamente en estos tiempos difíciles, ManageEngine está eliminando todas las barreras y ofrece su kit de herramientas de acceso remoto seguro con licencias gratuitas hasta el 1 de julio de 2020. Este kit incluye:
Remote Access Plus: Habilite el acceso remoto a los desktops de los usuarios para brindar asistencia técnica y a los servidores dentro de la red corporativa para operaciones regulares. Solución de acceso seguro basada en agentes para sistemas operativos Windows, Linux y Mac.
Access Manager Plus: Permita conexiones remotas a sistemas empresariales críticos como servidores, aplicaciones y dispositivos de red. Solución de puerta de enlace segura sin agentes para iniciar conexiones RDP, VNC y SSH.