• 22/12/2024

200 días de cuarentena: ganadores y perdedores en la pelea ante los ciberdelincuentes

La proliferación de las estafas en medios y redes sociales es un problema que viene escalando muy rápidamente durante la pandemia
05/10/2020 - 11:56hs
200 días de cuarentena: ganadores y perdedores en la pelea ante los ciberdelincuentes

Todo ha cambiado con la Covid-19. Para los directivos de las organizaciones estatales y de las empresas, las conversaciones diarias sobre las operaciones y los beneficios ahora incluyen la supervivencia de la actividad y del negocio, la seguridad y la resiliencia. Más aún, el trabajo remoto desde los hogares ha abierto nuevos vectores de ataque y desafíos para la fuerza laboral, incluyendo las amenazas internas.

Al cumplirse los 200 días del inicio del confinamiento social en la Argentina para ralentizar la propagación de la pandemia, iProfesional entrevistó a Federico Tandeter, líder de ciberseguridad de Accenture Argentina, sobre cómo cambió la seguridad informática en las empresas a raíz del coronavirus.

-A 200 días del inicio del confinamiento social en la Argentina para ralentizar la pandemia del coronavirus, ¿qué balance hacen de la seguridad de las empresas en la Argentina?

-La pandemia generó disrupciones muy importantes en el día a día de todas las empresas de la Argentina. Algunas estaban mejor preparadas que otras para responder ante una eventualidad que requiriese de pasar a sus empleados a trabajar de forma de remota sin comprometer la seguridad.

Las empresas que contaban ya con la posibilidad de trabajo remoto, algunas con modalidades laborales de "home office", tenían al menos habilitado el camino técnico y las políticas a través de los cuales escalar y llegar a la solución requerida rápidamente.

No quiere decir que no tuvieron desafíos a resolver, especialmente cuando roles críticos de la organización deben acceder de forma remota a sistemas críticos que por políticas internas sólo se permitía acceder desde las oficinas corporativas.

El concepto de gestionar accesos con factores múltiples de autenticación (MFA por su nombre en inglés) pasó al frente para permitir accesos críticos bajo un nuevo esquema de seguridad aceptado bajo el nuevo normal.

Por otro lado, hay compañías con culturas muy apoyadas en trabajo presencial en sus oficinas que tuvieron que cambiar la forma de operar: no sólo tuvieron que analizar técnicamente como resolver la situación, sino que obligó a una revisión de políticas que acompañen manteniendo una postura de riesgo aceptable.

Hay otro aspecto de las empresas que tiene que ver con su modelo de negocio y presencia online. Las empresas que contaban con buena presencia y modelo online vieron un crecimiento muy importante en ese canal.

Los que no contaban con buena presencia online tuvieron que revisar su postura al respecto y en la mayoría de los casos adaptar su modelo de negocio para no perder clientela. Estos cambios traen asociados riesgos de seguridad que en algunos casos no se tenían contemplados.

Las pymes y organizaciones más pequeñas tuvieron que afrontar muchos de los mismos desafíos, pero a otra escala. Una pyme en general cuenta con menor rigidez en sus políticas permitiendo afectar sus modelos operativos más rápidamente que es bueno para su subsistencia pero muchas veces implica un apuro que deja de lado cuestiones básicas de seguridad que deberían considerarse.

Las empresas debieron adecuar sus sistemas de seguridad por causa del home office.
Las empresas debieron adecuar sus sistemas de seguridad por causa del home office.

Boom de dominios relacionados al coronavirus

-En este período, ¿cómo evolucionaron las amenazas informáticas sobre las empresas argentinas? ¿Dónde apuntaron los delincuentes informáticos en la estructura de las empresas?

-Los ciberatacantes se aprovechan de la susceptibilidad de los nuevos trabajadores remotos, ofreciendo señuelos y trampas que imitan fuentes creíbles. Desde que comenzó esta pandemia a la fecha se registraron más de 4.000 dominios relacionados con coronavirus, muchos de ellos ya identificados como maliciosos.

Esto deja en evidencia que las amenazas vienen aumentando no sólo en cantidad sino también en complejidad. Si pensamos en la situación actual con trabajadores remotos, niños con escolaridad virtual, combinado con la necesidad de mantenernos informados sobre la evolución de la pandemia, las distracciones están más presentes que nunca y los actores maliciosos se están aprovechando más que nunca.

También existe una proliferación de presencia online de empresas que antes no contaban con semejante exposición, expandiendo la superficie y posibles vectores de ataque. Los ataques en su mayoría empiezan con técnicas de phishing o spear phishing seguidos por mucha utilización de malware y su variante con mayor notoriedad reciente, el ransomware.

-¿La supervivencia del negocio, la seguridad y la resiliencia están ahora más presentes en el radar de las empresas?

-Si, definitivamente. En un inicio la supervivencia del negocio en general tomó el foco principal, pero muy rápidamente la seguridad necesaria para adaptarse al nuevo normal se puso a la par.

El concepto de resiliencia ya empieza a surgir cuando nos damos cuenta que las medidas que estamos adoptando dejan de ser soluciones temporarias y pasan a formar parte de un nuevo normal que vino para quedarse. Esto obliga a evaluar con mayor detenimiento las medidas de seguridad entendiendo que pasan a formar parte integral del nuevo ecosistema.

-¿Cuáles son las medidas que se deben adoptar para la construcción de un nuevo negocio más resiliente?

-La resiliencia no trata solamente de temas asociados a la seguridad. Para lograr una empresa verdaderamente resiliente se deben considerar distintos aspectos complementarios.

Debemos resolver rápidamente problemas de disponibilidad y desempeño de sistemas críticos. Hay que mejorar la resiliencia de los sistemas escalando rápidamente las aplicaciones y resolviendo limitaciones de desempeño.

Cuando un sistema crítico se encuentra bajo estrés es de suma importancia identificar la causa raíz de la degradación y ejecutar un plan de mejora para remediar lo más rápido posible sin causar nuevos problemas.

Debemos gestionar el riesgo, implementar innovación instantánea y optimizar el rendimiento y el costo de la nube. La nube puede hacer que las empresas sean resilientes a corto plazo al navegar a través de picos o baches de demanda.

Por ejemplo, minoristas como Carrefour se han enfrentado a aumentos del 300 por ciento en la demanda habitual de comercio digital. La nube también permite el despliegue de innovación instantánea y la alineación de los costos de la tecnología con las rápidas fluctuaciones de la demanda.

Debemos incorporar flexibilidad para respaldar servicios críticos o entregar nuevos proyectos de TI. Los recursos capacitados con conocimiento institucional de los procesos comerciales y experiencia en las tecnológicas específicas son fundamentales para la resiliencia empresarial.

En tiempos de crisis, las empresas necesitan la continuidad del servicio para ejecutar proyectos críticos ya en curso o mantener aplicaciones e infraestructura clave. Cuando se implementaron las restricciones de movilidad de Covid-19, un banco del "Fortune 100" enfrentó un gap de recursos de TI del 60 por ciento, lo que puso los sistemas que respaldan su negocio digital en un riesgo significativo.

Debemos mitigar el impacto de la interrupción de los sistemas, liberar capacidad de los recursos humanos y optimizar la gestión de la fuerza laboral de TI. La hiper automatización acelera las inversiones de automatización existentes de una empresa para hacer que los sistemas sean más resilientes.

Lo hace eliminando los cuellos de botella de las aplicaciones y la infraestructura y liberando recursos humanos para centrarse en cuestiones de mayor prioridad. Durante una pandemia, la automatización también puede ayudar a rastrear la ubicación, la seguridad y la productividad de todos los recursos como parte de un plan general de continuidad comercial.

Hay que proteger a la gente y su productividad. Una fuerza de trabajo digital elástica ofrece una gran cantidad de oportunidades para que los líderes empresariales mejoren la resiliencia, lo que incluye evitar la interrupción del negocio y la posible pérdida de ingresos.

Muchas organizaciones permiten que su fuerza laboral trabaje de forma remota desde casa, a menudo de un día para el otro. Para tener éxito, esto requiere una nueva cultura de trabajo, tecnologías, comunicaciones y políticas que se implementarán a una velocidad y escala extraordinarias.

Por último, debemos asegurar a nuestros clientes, personas y sistemas dondequiera que se encuentren. En una crisis global, los sistemas resilientes deben estar preparados para contrarrestar a los atacantes que inevitablemente buscarán aprovecharse de la situación.

A principios de marzo, el Banco Central Europeo publicó una advertencia a las organizaciones de servicios financieros sobre un aumento en el ciberfraude financiero relacionado con el coronavirus.

Mientras tanto, los piratas informáticos que se hacen pasar por la Organización Mundial de la Salud y los Centros para el Control de Enfermedades de EE.UU. ya están usando coronavirus en ataques de phishing.

Si bien deben moverse rápidamente para habilitar la fuerza de trabajo remota, es muy importante abordar los protocolos y soluciones de seguridad adecuados para mitigar el riesgo.

Los ciberdelincuentes tienen ahora una expansión de vías de ingreso a las empresas por causa del trabajo remoto.
Los ciberdelincuentes tienen ahora una expansión de vías de ingreso a las empresas por causa del trabajo remoto.

Las preguntas claves para las empresas

-Un informe de Accenture recomienda que las empresas deben plantearse las siguientes preguntas sobre ciberseguridad: ¿Quién es una amenaza potencial? ¿Cuáles son los vectores lógicos de las amenazas? ¿Cuál es el impacto de la desinformación? ¿Dónde están sus vulnerabilidades? ¿Cómo se puede construir un negocio más resiliente? ¿Las empresas argentinas se plantean estas preguntas?

-Las cinco preguntas mencionadas en el informe son fundamentales para determinar cómo debemos proteger mejor el ambiente de trabajo. Yo creo que la gran mayoría de las empresas argentinas se han hecho estas preguntas en algún momento durante esta pandemia.

Entender por donde pasan las amenazas, el preguntarse como acompañar a nuestros colaboradores en estos tiempos de desinformación o entender las vulnerabilidades que como empresas debemos atender, son temas que deberían estar en cabeza del oficial de seguridad o CISO de todo empresa.

La única pregunta que me animo a decir depende del momento de realidad de cada empresa es la última sobre cómo se puede construir un negocio más resiliente. En algún momento llega la pregunta, pero he observado que en varias empresas no la toman seriamente desde un inicio.

-¿Cómo se desarrolla una mentalidad segura en las empresas?

Se debe priorizar el factor humano. Suena sencillo pero la realidad es que involucra varios aspectos que deben trabajarse en paralelo en el día a día. Los líderes de seguridad continúan desempeñando un rol en el mantenimiento de la salud y el bienestar de la fuerza laboral, que es esencial para la continuidad operativa de la organización y ayuda a mitigar los riesgos para la comunidad en general.

Estos líderes deben ser pragmáticos y colaboradores para dar un mejor soporte a la fuerza de trabajo remota. Capacitar rápidamente a los usuarios sobre los riesgos potenciales del trabajo remoto, incluyendo el phishing o el uso de aplicaciones de software as a service (SaaS) de colaboración no autorizadas.

Deben también inculcar un espíritu de trabajo entre los empleados donde la seguridad siempre esté primero, manteniéndolos informados sobre los procedimientos de protección de la información de la compañía, incluyendo a aquellos relacionados con encriptación de discos rígidos y archivos almacenados y en tránsito.

Es posible que se necesite cierto compromiso, como por ejemplo que los empleados utilicen dispositivos personales en ciertas circunstancias o como medida provisoria. Asegurarse que las computadoras y los dispositivos incluyan las versiones más recientes del sistema y las aplicaciones.

Hay también que considerar el lado humano de mantener la continuidad de las operaciones. Las personas están lidiando con miedos y dificultades personales que deben manejarse con sensibilidad y apoyo. Por ejemplo, el cierre de las escuelas puede tener un impacto significativo en la capacidad de los empleados para ser productivos.

Además, trabajar con otros líderes de negocios para reconocer a los empleados, cuando corresponda, con el objetivo de mejorar el bienestar y el compromiso entre los equipos, tanto a nivel local como global, lo que contribuye a mantener la continuidad del negocio.

Por último, debemos estar más presentes que nunca, ser empáticos y estar disponibles para sus equipos. Utilizar tecnología de transmisión de video aprobadas por la empresa para discutir la situación y las acciones que su organización está tomando para proteger a su gente y permitirles trabajar con mínima interrupción.

-¿Qué enseñanzas dejó el secuestro y liberación de información de la Dirección Nacional de Migraciones?

-El incidente sufrido por Migraciones nos deja a todos varios aprendizajes. Desde lo técnico no deja de ser un incidente más como vemos seguido sobre empresas en todo el mundo.

Todavía no se termina de esclarecer, al menos públicamente, cómo se dio el origen del incidente, cosa que serviría para evitar que se pueda llegar a repetir, tema importante para los responsables de la seguridad en Migraciones.

Como ciudadanos nos tocó más de cerca y obligó a mucha gente que nunca se había detenido a pensar en su nivel de confort con el manejo de su información personal en sistemas de gobierno.

El hecho que se haya dicho públicamente que la información filtrada no contenía información sensible y que luego se liberase información que mucha gente si considera sensible dejó una incomodidad sin fácil solución.

-El Banco Galicia anunció su retirada de Instagram por los fraudes. ¿Cuál es su opinión al respecto?

-La proliferación de las estafas en medios sociales es un problema que viene escalando muy rápidamente durante la pandemia y cada empresa debe constantemente analizar los vectores de ataque emergentes y tomar medidas para prevenir.

En algunos casos se pueden tomar acciones correctivas y continuar con el canal de comunicación habilitado, pero en otros casos como este, ante la magnitud del problema, no veo mal cortar con el problema de raíz para proteger a los clientes hasta tanto no se tenga una solución más definitiva para poder volver a habilitarlo.