Saltar navegación. Ir directamente al contenido principal

Actualidad

Comienza el contenido principal

Teletrabajo y Covid-19: el reto de la ciberseguridad

24 de marzo de 2020 Categoría: Artículos Temática: Riesgos financieros Tiempo de lectura: 3

Silvia Sepúlveda, Directora de Ciberriesgos de MARCH R.S., enfatiza la importancia de extremar el nivel de vigilancia y las precauciones adecuadas al nuevo entorno laboral para evitar ser víctimas de un ataque cibernético.

En estos momentos de crisis mundial causada por la Covid-19, muchas empresas han puesto en marcha medidas para que sus empleados trabajen en remoto. Pero no todas cuentan con la tecnología adecuada y con las políticas de ciberseguridad adaptadas a este nuevo escenario.

Los datos de Eurostat, el instituto europeo de estadística, indican que apenas un 3% de los empleados españoles trabajaba a distancia de forma habitual en 2019. De ahí la responsabilidad que tienen ahora las empresas de velar por la seguridad, independientemente del lugar en el que se encuentre el empleado. Una responsabilidad que va en aumento en tiempos de crisis como el actual, puesto que tanto el Instituto Nacional de Ciberserguridad de España (INCIBE) como la Agencia Española de Protección de Datos (AEPD) ya han alertado de las campañas de envío de correos electrónicos fraudulentos vinculados a Covid-19 y que suplantan a varias compañías distribuyendo malware.


Silvia Sepúlveda. Directora de Líneas Financieras de MARCH R.S.

El Centro Criptológico Nacional-Computer Emergency Response Team (CCN-CERT) ha confirmado que se han registrado más de 24.000 dominios en Internet que contienen los términos “coronavirus”, “corona-virus”, “covid19” y “covid-19”. Algunos de ellos están dedicados a realizar campañas de spam, spear-phishing o como servidores de mando y control. Igualmente, se ha detectado una evolución creciente de algunos troyanos como Trickbot y Emotet, sirviéndose de las noticias relacionadas con el coronavirus.

Como pautas generales, para evitar ser víctimas de un phishing o malware, hay que extremar las precauciones tomando las medidas de ciberseguridad adecuadas al nuevo entorno laboral. El CCN-CERT, por ejemplo, ha publicado en su web medidas de prevención para hacer frente al aumento de la actividad por parte de los hackers. Por otro lado, actualizará periódicamente las tres listas negras para ayudar a las empresas a extremar su vigilancia. Asimismo, cabe destacar su iniciativa de publicar un Informe de Buenas Prácticas: CCN-CERT BP/18 con recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia para el acceso en remoto.

En estos tiempos de incertidumbre y crisis mundial, algunas empresas de ciberseguridad que operan en España en coordinación con el CCN-CERT ofrecen de manera altruista algunos servicios y soluciones para diferentes organizaciones, principalmente del sector público, y que pueden consultarse en el Informe CCN-CERT BP/18.

A pesar de estas iniciativas, las empresas deben extremar el nivel de vigilancia de vulnerabilidades contando con alertas tempranas en el entorno cibernético. Se recomienda, a modo de ejemplo, la detección temprana de IP, dominios y hashes que podrían ser una puerta de entrada por parte de los ciberdelincuentes.

Por otro lado, y teniendo en cuenta que el mayor vector de ataque son las campañas de correos electrónicos, se recomienda realizar webinars con los empleados para concienciarlos de los riesgos cibernéticos actuales, solicitando a los mismos que sean cautelosos y desconfiados con la información que reciben relacionada con el coronavirus.

Por último, y no menos importante, es preciso mantener los sistemas operativos y antivirus actualizados, así como disponer de copias de seguridad offline (sin conexión con la red).

Hay múltiples factores que podrían activar un incidente cibernético cuando el perímetro de la seguridad tecnológica cambia, por lo que la detección, prevención y resolución del incidente cibernético es fundamental para la continuidad del negocio. Hoy, más que nunca, cuando muchas empresas están trabajando online, una denegación de servicio causada por un incidente cibernético podría ser crítico para los negocios.

El mercado asegurador español vela también por la protección del entramado empresarial dando respuesta al riesgo cibernético a través de una póliza completa que ayude a resolver un incidente de una manera rápida, eficiente y eficaz.

Las pólizas pueden contar con un servicio de primera respuesta 24/7 desde el punto de vista de IT, legal y de comunicación. Esto ayuda a las PYMES -y, en general, a todas las empresas españolas- a gestionar una brecha de seguridad de manera eficiente, conteniendo el incidente con rapidez y permitiendo la continuidad de negocio con la mayor brevedad posible.

Asimismo, las ciberpólizas asumen la pérdida económica que una empresa pueda sufrir a raíz de un ciberataque y todos los gastos derivados de este tipo de incidentes. Por ejemplo, una compañía podría incurrir en una violación de datos como consecuencia de un ataque cibernético, lo que implicaría elevadas sanciones que podrían estar entorno al 4% de su facturación global. No obstante, para tranquilidad de las empresas, las pólizas permiten transferir ese riesgo.

Es posible que el mundo cambie radicalmente, ya que la obligación de teletrabajar de manera masiva podría resultar ser un experimento social/laboral que pocas empresas hubieran emprendido. Por ello, el reto de la ciberseguridad es enorme y cobra vital importancia.

Silvia Sepúlveda
Directora de Líneas Financieras de MARCH R.S.

Compartir

Fin del contenido principal