乐鱼（Leyu）体育官网

Durante un periodo de crisis como el que afrontamos en la actualidad ante la pandemia del COVID-19, es esencial que las compa帽铆as hagan hincapi茅 en su capacidad de gesti贸n de riesgos. Y en especial de la ciberseguridad y detecci贸n de fraudes, que pueden verse afectadas como consecuencia del teletrabajo masivo, la falta de recursos disponibles o incluso por la inoperatividad de los sistemas de control interno (autom谩ticos o manuales).

Quiz谩s sea innecesario resaltar que a nivel personal todos nos vemos afectados por esta situaci贸n con el pensamiento 煤nicamente puesto en nuestras familias, nuestra salud, nuestro futuro. Pero no debemos olvidar que la naturaleza oportunista de los cibercriminales no cambia, incluso durante esta crisis. Siempre buscan vulnerabilidades y maneras de explotar debilidades: t茅cnicas y humanas.

Lamentablemente, en la vor谩gine del COVID-19, ya se han detectado ciberataques  espec铆ficamente dise帽ados para aprovechar el estado actual de las compa帽铆as. Por ello es indispensable incrementar la vigilancia y seguridad, y tambi茅n la colaboraci贸n entre diferentes entidades e instituciones.

Con el objetivo de ayudar a reforzar la gesti贸n de ciberincidentes en el marco de una crisis que afecta a todas las compa帽铆as a nivel global, es importante tener en cuenta los siguientes aspectos, que cubren no solo la prevenci贸n y detecci贸n, sino que hacen 茅nfasis en la respuesta e investigaci贸n para que estas actividades se puedan realizar de una manera eficaz durante este periodo de incertidumbre:

 

Claves para mejorar la prevenci贸n y detecci贸n:

鈥� Reforzar mensajes sobre las medidas de seguridad para el teletrabajo.

鈥� Advertir sobre sobre el aumento de ciberataques que utilizan palabras como COVID-19 o Coronavirus, en particular ataques de phishing o en webs /apps maliciosas.

鈥� Continuar gestionando proactivamente las actualizaciones de software/firmware, en particular de VPN, dispositivos de infraestructura de red y las aplicaciones para el teletrabajo.

鈥� Bloquear accesos de RDP (Accesos remotos) abiertos, configur谩ndolos por detr谩s del firewall y mediante VPN.

鈥� Implementar autenticaci贸n multi-factor en conexiones remotas, incluida la VPN.

鈥� Requerir contrase帽as robustas en toda la red, con 茅nfasis en usuarios administradores.

鈥� Habilitar o reforzar los sistemas anti-spam y de escaneo autom谩tico de emails.

鈥� Habilitar o reforzar las funcionalidades de detecci贸n/alerta disponibles en los sistemas.

鈥� Reforzar la disponibilidad de sistemas de ticketing y notificaci贸n de incidentes por partes de usuarios. Considerar mecanismos alternativos en caso de una ca铆da de red.

 

Claves para mejorar la respuesta e investigaci贸n:

鈥� Contactar proactivamente con los proveedores de servicios (TI, ciber respuesta y forensic) para entender sus propios planes de contingencia y disponibilidad durante este periodo. Evaluar cobertura por bajas internas o externas y acordar medidas adicionales, por ejemplo con otro tercero.

鈥� Acordar medidas espec铆ficas o alternas para establecer comunicaciones seguras entre el personal de respuesta (interno y externo), priorizar las tareas y la contenci贸n de incidentes.

鈥� Revisar y actualizar los procedimientos de respuesta, considerando la necesidad de ejecutarlos en remoto.

鈥� Repasar los protocolos de comunicaci贸n interna y externa, confirmando la disponibilidad de personas clave y m茅todos de contacto. Considerar mecanismos alternativos en caso de una ca铆da de red.

鈥� Asegurar que el personal de seguridad est茅 preparado para acceder y revisar remotamente los dispositivos de detecci贸n, incluyendo registros/logs de seguridad.

鈥� Reforzar la gesti贸n de backups, mitigando la posibilidad de su contaminaci贸n por malware y la necesidad de accederlos en remoto.

鈥� Revisar los pasos a seguir para desconectar o aislar dispositivos/sistemas infectados, en remoto.

鈥� Verificar la accesibilidad de los equipos de respuesta para recolectar muestras por ejemplo en caso de ransomware.

鈥� Repasar requerimientos de preservaci贸n y an谩lisis de evidencias con Asesor铆a Jur铆dica, en particular si se sospecha una brecha de informaci贸n personal. Considerar la capacidad de banda-ancha en conexiones remotas, disponibilidad de servicios de digital forensics y funcionalidades forensic que varios sistemas ofrecen.

Recordemos que mediante una respuesta eficaz reduciremos significativamente el impacto del incidente, en particular en el teletrabajo si se trata de un evento disruptivo. La investigaci贸n nos permitir谩 reducir tanto el riesgo de recurrencia como las consecuencias a medio y largo plazo.