Dentro de la transformación digital que actualmente se vive a consecuencia de la pandemia de Covid-19 en México, las empresas han tenido que trasladar sus operaciones presenciales a un sistema online como medida sanitaria.

Sin embargo, el miedo y las preocupaciones apuntan a otra problemática de suma importancia.   Según estudios realizados, se estima que durante el primer trimestre del año hubo 3 millones de intentos de ataques de virus/malware en América Latina y Caribe, lo cual es verdaderamente alarmante ya que en cifras estamos hablando de un aumento del 131% en los virus/malware y amenazas cibernéticas en comparación con los mismos meses en 2019.

Equipos desprotegidos y usuarios desinformados son el blanco perfecto para estos ataques que genera un remolino de oportunidades para los ciberdelincuentes que se aprovechan de este desconocimiento y realizan ataques para obtener ingreso no autorizado a información confidencial a través de la propagación de malware en los dispositivos.

Se necesitan tomar las acciones pertinentes para proteger la información confidencial y lograr que sus equipos sean seguros.

Por esta razón te mostramos algunos pasos que las empresas deben tomar en cuenta para reducir riesgos:

• Capacitar al personal sobre amenazas como phishing y sitios web maliciosos.
• Realizar una revisión de las herramientas de seguridad.
• Asegurarse de contar con una solución de conectividad VPN (virtual private network).
• Utiliza una solución NAC (Network Access Control) para garantizar que solo los dispositivos autenticados tengan acceso y se reporte a los que tengan anomalías.

 Tu empresa corre peligro de robo de información. 

En México fueron detectados millones de ataques con diferentes virus troyanos que su principal función es el robo de información y distribución de malware en los dispositivos.

Estos es el top 3 de virus que fueron detectados por antivirus en México donde hubo un total de 738,221 intentos de ataque:

1. HTML/Scrinject.OCKK!tr       95,184
2. W32/Bancos. CFR!tr               68,555
3. W32/FlyAgent.K!tr.bdr          29,431

Top 3 de intentos de ataque detectados por IPS (Sistema de Prevención de Intrusiones) donde se contabilizaron más de 2,096,117,300 intentos de ataque ¡una cifra exorbitante!

En primer lugar tenemos el SMB.Login.Brute.Force  con 498,796,324 intentos de ataques, seguido del Backdoor.DoublePulsar con 478,304,678, y en tercer lugar está MS.SMB.Server.Trans.Peeking.Data.Information.Disclosure con 462,218,852 intentos .

Ahora podemos darnos cuenta de este tipo de virus que acechan a las empresas en México y las hace más vulnerables, además de protegernos físicamente del COVID-19, también debemos mantener cibersegura a las compañías de nuestro país.

Por último, no olvides tomar en cuenta esta información y los pasos para capacitar a los colaboradores de tu empresa. Evitando así amenazas cibernéticas que pueden traer consecuencias severas y significativas para la compañía.

Fuente: Fortinet Threat Intelligence Insider Latin America. Estudio realizado en el primer trimestre de 2020

JUNIO 23, 2020

Los directores de seguridad informática ahora, en tiempo de Coronavirus, deben preocuparse de dos importantes cosas: de proteger a la empresa de nuevas amenazas cibernéticas y mantener la continuidad del negocio.

La adopción de nuevas modalidades de trabajo a raíz de la pandemia de COVID-19 representa nuevas oportunidades que los ciberatacantes han explotado de manera inmediata.

Intentar abordar estos desafíos, no será tarea fácil para los directores de seguridad de la información (CISO), pero afortunadamente existen algunos principios que ayudarán a enfrentar este importante reto.

¿Cómo abordar el desafío de ciberseguridad en la nueva normalidad?

Si bien es cierto, esta pandemia es algo que ningún Director de Seguridad de la Información se esperaba, y que la predictibilidad de lo que pueda suceder es prácticamente nula, se pueden detectar cuatro importantes principios para hacer frente a este gran reto que enfrentamos a nivel mundial:

1. Atender las necesidades operativas críticas: Los equipos de riesgo de seguridad y tecnología deben concentrarse en admitir solo en las características de tecnología y seguridad críticas para las operaciones de la empresa.
2. Probar planes para administrar los riesgos de seguridad y tecnología: Si la organización ya cuenta con planes de mitigación de riegos para hacer frente a contingencias de este tipo lo mejor será empezar a probarlas de inmediato. Y si la empresa no cuenta con los planes adecuados, es momento de diseñarlos e implementarlos para disminuir riesgos.
3. Monitorear nuevas amenazas cibernéticas: Es necesario reunir todos los recursos que sean necesarios para monitorear herramientas de colaboración, redes, empleados y puntos finales; lo que permitirá que comience la respuesta al riesgo y la rápida recuperación.
4. Equilibrar la protección con la continuidad del negocio: Los CISO de la empresa necesitan tolerar un riego ligeramente mayor al que tienen habitualmente, y tener conciencia de la importancia de la continuidad de las operaciones del negocio sin descuidar las nuevas amenazas.

La crisis de Coronavirus es un reto internacional que ha impactado a todos, y a las empresas en particular, en la manera en que ejecutan las operaciones diarias. Los CISO juegan un papel importante en esta nueva forma de operar la nueva normalidad.

Los directores de seguridad deberán ahora cumplir con sus responsabilidades de mantener la seguridad de la empresa y mantener la continuidad del negocio al mismo tiempo que cumplen con sus obligaciones diarias. Acercarse a expertos en seguridad cibernética cómo Assetel ayudará a sobrellevar esta crisis.

Fuente: McKinsey & Company / Jim Boehm, James Kaplan y Nathan Sportsman / 2020

A raíz del ingreso del COVID-19 a nuestro país en las últimas semanas, es sumamente importante que las empresas brinden a sus colaboradores un ambiente de seguridad en sus actividades diarias. El Home office se ha convertido en la mejor opción para evitar la propagación del Coronavirus.

Uno de los factores más importantes que propician la propagación del coronavirus es la concentración de personas en espacios públicos tales como, teatros, centros comerciales y oficinas.

Para evitar esto, se recomienda que las empresas tengan un plan de continuidad de las actividades, para garantizar que la organización sea capaz de mantener las operaciones ante la adversidad.

Una consideración importante para las organizaciones que desarrollan un plan de continuidad de actividades, es que la organización puede no ser capaz de mantener las operaciones normales en el sitio. La capacidad de apoyar a los empleados que trabajan de forma remota es esencial para garantizar tanto la continuidad del negocio como la seguridad.

El home office o teletrabajo, ayuda en esta ocasión a disminuir los riesgos, ya que los colaboradores se encontrarán realizando sus tareas desde casa.

Ciberriesgos de los colaboradores que hacen home office.

Los colaboradores que trabajan de manera remota tienden a usar sus propios dispositivos para sus tareas laborales, lo cual implica riesgos potenciales de seguridad. Contar con un alto número de dispositivos compatibles con la red empresarial facilita la conexión de equipos no autorizados.

Los empleados pueden también acceder a páginas web inseguras o descargar inadvertidamente aplicaciones comprometidas, facilitando la introducción de malware en la red de sus empresas. Al no contar con una interacción habitual, el home office dificulta la supervisión y el control de la ciberseguridad en los dispositivos de los empleados.

A continuación, te brindamos 5 consejos que puedes seguir para mitigar los riesgos asociados al home office:

• Filtrado de contenidos, visibilidad de las aplicaciones y configuración del tráfico: Filtra los contenidos inseguros como sitios web, links de ocio, etc. Que podrían comprometer dispositivos e información de las personas que realizan home office.
• Garantizar conectividad confiable: Las VPNs permiten conectarse de forma segura desde todos los dispositivos, incluso cuando se accede desde puntos de acceso de WiFi públicos, una característica muy deseable para los empleadores que practican home office y no siempre saben desde dónde se conectan sus colaboradores.
• Contar con soluciones de autenticación multifactor: estas soluciones pueden garantizar que sólo los usuarios autorizados tengan acceso a la información confidencial de la compañía.
• Promover una cultura cibersegura: El principal aliado para que las medidas tecnológicas de ciberseguridad que se implementan funcionen son los colaboradores de la compañía.
• Contemplar el error humano: Aunque el entrenamiento adecuado puede reducir las equivocaciones, es necesario entender que no van a desaparecer completamente. Los equipos de TI deben tomar esto en consideración cuando diseñen y desplieguen las redes de las empresas.

Es por esto que se considera que el Home office, es la mejor opción para evitar propagación del Coronavirus.

Si en tu empresa decides implementar el teletrabajo para mitigar riesgos de propagación del COVID-19, no olvides la vulnerabilidad que esto representa; siguiendo estos consejos podrás eliminarlas.