Amenazas cibernéticas durante el COVID

Amenazas cibernéticas durante el COVID

Si quieres obtener sillas ejecutivas tan sólo haz click en el link

Trabajar de forma remota durante la pandemia de COVID-diecinueve ha sido un salvavidas, mas También ha traído nuevas amenazas.
Trabajar desde casa permite a las personas minimizar la interacción social, lo que limita y ralentiza la propagación de COVID-19. Pero, como se resalta en una alerta reciente de la Empresa de Fiabilidad Eléctrica de América del Norte (NERC), la industria de la energía eléctrica se halla en un período de mayor peligro cibernético debido a un gran contingente de empleados de la industria que trabajan de forma remota “.
A medida que el trabajo recóndito aumentó como contestación a COVID-diecinueve, ha habido un aumento de actores ventajistas que están probando las defensas de las compañías conforme sus trabajadores se trasladan a las oficinas centrales, afirmó NERC.
Los ciberdelincuentes, por servirnos de un ejemplo, se han centrado en las tecnologías de trabajo recóndito, como los servicios de videoconferencia, aun cuando muchos de sus objetivos, los empleados que trabajan de forma remota, son más vulnerables al distraerse por las circunstancias domésticas y la ansiedad por la amenaza de COVID-diecinueve.
Y, habitualmente, esos empleados y sus empleadores son aún más vulnerables pues trabajan en computadoras que debieron resguardarse de forma rápida.
Tenemos la fortuna de poder hacerlo, pero trabajar desde casa conlleva riesgos ”, dijo Scott Kaylor, gerente, miembro de servicios de ciberseguridad y redes de la Cooperativa Nacional de Soluciones de Información (NISC).
Por norma general, nuestra carga de trabajo para respaldar a nuestros Miembros en su transición del trabajo en el hogar ha aumentado cuando menos tres veces “, afirmó Kaylor. Todavía estamos viendo miembros enviando trabajadores a sus hogares y nuestras llamadas prosiguen siendo aproximadamente el doble de lo que son en circunstancias normales “.
Con tantos empleados trabajando desde casa, la amenaza ha crecido enormemente pues ahora tienes todas estas incógnitas “, afirmó Kaylor. Todos esos dispositivos aumentan en buena medida lo que los expertos en TI llaman la superficie de ataque “disponible para los ciberdelincuentes”.
A fines de abril, la división cibernética del FBI informó que recibió entre tres mil y 4.000 quejas de seguridad cibernética cada día. Ya antes de la pandemia de COVID-diecinueve, la unidad recibía alrededor de uno con cero quejas por día.
Una parte de ese desafío proviene de intentar suministrar seguridad de tecnología de la información de alto nivel en un ambiente que debió implementarse rápidamente. El departamento de TI de una empresa de servicios públicos tiene poco control sobre cómo un empleado se conecta a Internet cuando trabaja desde su casa. Kaylor afirmó que un empleado virtual es más un desafío ”desde el punto de vista de la seguridad.
Muchos usuarios domésticos, por ejemplo, tienen enrutadores inalámbricos listos para utilizar, que son mucho más propensos a ser pirateados que los enrutadores de nivel empresarial más caros. Además de esto, las computadoras personales que las personas emplean en casa tienden a ser viejas, con lo que sus sistemas operativos pueden no estar actualizados con los últimos parches de seguridad.
Tommy Higginbotham, gerente de servicios de información de la cooperativa eléctrica Mountain View Electric Association, con sede en Colorado, miembro de NISC, se hizo eco de los comentarios de Kaylor sobre los riesgos de trabajar desde casa.
Tenemos empleados que trabajan desde casa y no hay forma de que comprendamos de qué forma es su entorno o que investiguemos su configuración ”, afirmó Higginbotham. Confiamos en buena medida en la seguridad que existía con algunos cambios menores para proteger nuestro medio ambiente ”.
Esos peligros se ven agravados por el hecho de que la pandemia tiene a las personas al máximo, haciéndolas más vulnerables a caer en una estafa de phishing. Es más probable que las personas busquen temas como la pandemia “o bien el control de estímulo” y eso crea oportunidades para los criminales, afirmó Kaylor.
En las primeras tres semanas de marzo, la compañía de seguridad Barracuda Networks advirtió 467.825 ataques de correo electrónico de phishing, de los que nueve mil ciento dieciseis estaban relacionados con COVID-diecinueve. En febrero, la empresa detectó solo 1.188 ataques de phishing relacionados con el coronavirus y solo ciento treinta y siete en el mes de enero.
Con tanta gente trabajando desde casa, la formación es más importante que jamás. Hay mucha necesidad de instruir a los empleados desde una perspectiva de ingeniería social ”, dijo Kaylor. Los ciberdelincuentes siempre y en toda circunstancia procuran explotar las debilidades. La crisis de COVID-19 ha puesto a la gente más ansiosa, con lo que los empleados han de estar aún más atentos, afirmó.
Repetir y fortalecer las lecciones y la formación sobre ingeniería social, es decir, los sacrificios de los ciberdelincuentes para manipular y engañar a las personas, es una de las 5 recomendaciones que NISC está haciendo a sus miembros a lo largo de la crisis de COVID-19.
NISC recomienda que se recuerde a los empleados que procuren algunas señales básicas indicativas de que un e-mail podría ser, en verdad, una campaña de phishing. ¿Es adecuada la ortografía? ¿El expedidor coincide con la dirección de correo electrónico? ¿Estoy esperando este correo electrónico? ¿El correo electrónico quiere que haga clic o bien descargue algo? ¿A quién debo contactar si veo algo malicioso?
Otra vulnerabilidad que ha surgido y se ha vuelto más usual a medida que más personas se quedan en casa es un mayor empleo de herramientas como la videoconferencia. El empleo creciente ha hecho que los defectos en herramientas como la videoconferencia Zoom sean más perceptibles. Una solución simple, recomienda NISC, es resguardar con clave de acceso las asambleas y solo dejar que el anfitrión de la reunión comparta su pantalla.
Con tanta gente trabajando remotamente, sus hogares se convierten esencialmente en una sucursal virtual que debe ser segura. Es mejor contar meridianamente las esperanzas del personal, puesto que la seguridad es más natural para algunos que para otros ”, afirmó Kaylor. Haga saber lo que se espera de todo el personal “.
Recomienda tener una conexión WIFI segura, protegida por clave de acceso, bloquear las computadoras cuando no estén en empleo y archivar correctamente los documentos y guardar con seguridad los ficheros y documentos de trabajo.
Asimismo debe quedar claro para los empleados que trabajan de forma recóndita que la actualización no es opcional ”, dijo Kaylor. Aconseja asegurarse de que todos los firewalls, computadoras portátiles, computadoras de escritorio, correo electrónico, dispositivos móviles y también impresoras tengan los últimos parches y actualizaciones aplicados. Sostenerse actualizado efectivamente cierra las debilidades que los ciberdelincuentes explotan ”, dijo.
Los mandatos de trabajo desde casa asimismo han abierto vulnerabilidades potenciales con los sistemas de pago. Muchas empresas de servicios públicos han cerrado o limitado el acceso de los clientes a las oficinas para funciones como abonar facturas.
Cuando trasladamos a los empleados a un sitio que no es de confianza, como una oficina en casa , debemos robustecer la nueva ubicación o dejar lo que de otro modo serían servicios vulnerables dentro del ambiente de confianza “, dijo Kaylor. Con el cumplimiento de la industria de tarjetas de pago (PCI), ese es el caso ”. Señaló que las soluciones de comercio online de NISC permiten a los clientes efectuar pagos a esas vías sin comprometer el cumplimiento de PCI o bien los datos del titular de la tarjeta.
Aunque no haya sido ampliamente utilizado, la capacidad de trabajar desde casa es una herramienta valiosa.
Ahora, es difícil apreciar el efecto que los mandatos de trabajo en el hogar han tenido en la propagación de COVID-19, mas probablemente resulte ser un factor impositor para desacelerar la propagación del virus. Además de esto, la flexibilidad y los beneficios que ofrece el trabajo a distancia tanto para empleados como para empleadores pueden ser más evidentes y atractivos en el mundo posterior a la pandemia, donde los arreglos para trabajar desde casa se utilizan más extensamente.
A medida que brote el entorno posterior a la pandemia, va a ser fundamental conseguir la tecnología conveniente para hacer que la seguridad cibernética sea lo más fluida posible ”, dijo Kaylor.
Contacte con el equipo de noticias
Póngase en contacto con nuestro equipo de noticias para obtener información sobre Public Power Daily y la revista Public Power.
La American Public Power Association es la voz de las empresas de servicios públicos sin fines de lucro que operan en dos mil pueblos y urbes de todo el país.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *