El cambio generalizado al teletrabajo, a menudo en situaciones de urgencia y falta de preparación, por no hablar de la desorganización digital general, ha generado un entorno perfecto para los ciberdelincuentes. Stormshield, líder europeo en ciberseguridad para infraestructuras críticas, datos sensibles y entornos operativos, comparte sus mejores prácticas y conocimientos en materia de seguridad.
Lo acontecido en los últimos trimestres ha servido para evidenciar que la tecnología digital es vital para la sociedad y la economía de hoy. En este sentido, el uso de soluciones en la nube, conexiones VPN, servicios VDI, herramientas colaborativas o aplicaciones de videoconferencia, entre otras, ha permitido a muchas empresas continuar desarrollando su actividad. Sin embargo, esta evolución hacia tecnologías digitales necesita una preparación previa para mantener la seguridad, sobre todo cuando los ataques contra infraestructuras de TI corporativas se han incrementado notablemente.
Efectivamente, la COVID-19 ha influido en el panorama de la ciberseguridad, con ataques muchos de ellos relacionados por el aumento del trabajo remoto. En su Informe Ciberamenazas y Tendencias. Edición 2020, el CCN-CERT especifica que esta situación ha sido aprovechada por actores hostiles para potenciar desde operaciones de influencia o robo de información hasta campañas de ransomware, y todo hace prever que estos ataques, sobre todo los dirigidos contra Operadores de Servicios Esenciales (OES), sigan creciendo, con diferentes objetivos: ciberespionaje, extorsión, destrucción de información o incluso operaciones de influencia hacia la opinión pública.
“Esta crisis pone de manifiesto que la ciberseguridad es esencial para salvaguardar los activos y la continuidad del negocio en las empresas y organizaciones, más aún en sectores en los que se realizan actividades sensibles, como la distribución de agua potable, la producción de energía, la regulación automática del transporte o aquello relacionado con el sector de la salud. En esos entornos, las consecuencias de los ciberataques pueden ser catastróficas, además de suponer un daño para la integridad de los activos y de las personas”, observa Borja Pérez, Country Manager de Stormshield Iberia.
Actuar y proteger, el sentido común por encima de todo
El objetivo de los atacantes es, y siempre será, explotar las zonas que están mal protegidas, por lo que identificar el vector de ataque y la forma en que este puede propagarse a través de las redes, ya sean basadas en IT o en OT, es fundamental a la hora de construir una estrategia de seguridad adecuada.
Asimismo, las empresas deben seguir una serie de recomendaciones básicas, que ayudarán a que la tarea de ciberproteger sea más sencilla:
- Evitar, dentro de lo posible, trabajar desde un ordenador personal, para evitar brechas de seguridad que puedan encontrarse en un ordenador propio.
- Integrar una solución de protección de puesto de trabajo, como, un antivirus actualizado, junto a una herramienta de protección frente a APTs y exploits.
- No exponer servidores a Internet. Las comunicaciones entre cliente remoto y servidor, deben realizarse a través de VPN o de un portal seguro evitando exponer directamente los servidores a explotación de vulnerabilidades desde internet
- Utilizar contraseñas seguras o mecanismos de doble factor
- Proteger la información sensible mediante firma digital y cifrado de correos y documentos de forma que puedan compartirse en cualquier nube sin perder la seguridad.
“Con el aumento de la ciberdelincuencia, por el incremento del trabajo remoto, se hace necesario adoptar medidas complementarias de seguridad e integrar soluciones más avanzadas. Stormshield dispone de distintas herramientas que se utilizan a diario con éxito en múltiples clientes para la segmentación de redes y la lucha frente al ransomware, contra la explotación de vulnerabilidades y contra los ataques persistentes avanzados”, concluye Borja Pérez.