Cambio de paradigma en ciberseguridad tras la pandemia

A lo largo de este año, desde que se inició la pandemia, los profesionales de la informática de todo el mundo se han visto saturados ante la necesidad de los negocios de reforzar sus barreras digitales. El giro hacia el trabajo remoto ha sido sin duda una oportunidad para una nueva infraestructura tanto física como virtual para todo tipo de negocios, sin discriminar presupuestos o tamaños. Esta infraestructura ha sido llamada a la acción sin mucha preparación, pues no hubo tiempo de aplicar los protocolos preestablecidos. Queda claro entonces que esta situación ha resultado cuanto menos problemática para la ciberseguridad a nivel global.

Cuando hay más exposición de datos privilegiados y equipos a los que atacar es cuando los hackers criminales están más al tanto de estas deficiencias, lo que aumenta el riesgo de sufrir un ciberataque. El ejemplo más cercano de esta vulnerabilidad es el phishing, con el que se comprueban debilidades y se acceden a datos importantes. De esta manera, Google y Microsoft[1] han reportado un incremento importante de actividad maliciosa, siendo abril el mes con mayor actividad de este tipo. El problema más grande sigue siendo la incertidumbre que rodea a los negocios en torno a si en alguna ocasión volverán a la normalidad en este campo. La nueva realidad también requiere de nuevos estándares de seguridad informática para empresas que custodian activos digitales.

Ahora que la fuerza laboral del mundo se está conectando de manera remota – usando su propio hardware – las organizaciones tienen que cambiar el paradigma de las últimas décadas pues hay que repensar el aparato de seguridad y enfrentar el problema desde una nueva perspectiva. En la práctica, los parámetros a vigilar ya no estarían solo en el entorno físico, sino que habría que marcar perímetros en base al software dado que lo que se busca es proteger los activos ubicados en el entorno virtual y en la nube.

De acuerdo con la consultora PriceWaterhouseCoopers[2], hay por lo menos cinco riesgos de ciberseguridad originados por la pandemia:

  1. Los controles de seguridad no serían aplicados a los nuevos sistemas o herramientas con las que el trabajo remoto opera: Los departamentos de seguridad no serían consultados respecto a los sistemas antes de ser usados, lo que inevitablemente terminaría en la falta de un control de penetraciones de red. Esto resulta en controles no siendo aplicados y en un detrimento de la capacidad de detección por parte de esos sistemas.
  2. Los procesos existentes y las buenas prácticas no se tomarían en cuenta o no estarían disponibles para los empleados cuando encuentran obstáculos para las formas comunes de trabajar: Un ejemplo de esto es que a los trabajadores les pueda resultar más conveniente hacer una transferencia de archivos usando una aplicación que no está autenticada como segura por perseguir una eficiencia en el proceso. Aplica también para la destrucción de documentos.
  3. Los empleados son más susceptibles de ser víctimas de ingeniería social: Dado que los atacantes toman ventaja de la incipiente carga laboral, de la nueva forma de trabajo y niveles de estrés elevados para explotar la recolección de datos a partir del phishing. El trabajo remoto causará que los empleados confíen más en las expresiones no verbales de sus colegas, lo que implica que los métodos ya existentes usados para corroborar la autenticidad de las comunicaciones serán de vital importancia.
  4. Confiar en los sistemas remotos ocasionará que las empresas sean más vulnerables frente a ataques de denegación de servicio (conocidos como ataques DoS): Mantener el acceso confiable a los sistemas remotos será vital para las operaciones del negocio, ya que los empleados trabajan a distancia. De esta manera, los atacantes pueden emprender un ataque de denegación de servicio para disrumpir el negocio o para exigir dinero.
  5. Los empleados serán requeridos a trabajar con tecnologías con las que no están familiarizados: Esto resulta en potenciales riesgos de seguridad, ya que las herramientas de colaboración remota pueden ser usadas inapropiadamente o de una manera poco segura, distando de la forma en la que se diseñaron.

Cualquiera de estos cinco riesgos podría comprometer seriamente a las operaciones de la empresa. Lo que sigue siendo incierto es como se desarrollará el trabajo remoto, pues las organizaciones deberían tener en cuenta el rendimiento durante esta etapa de confinamiento y compararlo con las jornadas regulares de manera que se mantenga un equilibrio entre la vida y el trabajo.

A medida que las organizaciones se ajusten, también se verán obligadas a optimizar costos y agilizar sus transformaciones digitales, lo que terminará incentivando a los líderes de seguridad a usar modelos de servicio que puedan hacer más con menos. Hay que tener en cuenta que muchas empresas no tienen la capacidad suficiente como para invertir en seguridad informática, por lo que también se verán casos en los que se estaría empezando a tener infraestructuras para organizaciones de tamaño mediano. Esta pandemia de hecho ha dejado un campo abierto para la innovación en materia de ciberseguridad, aunque esto no sea necesariamente en todos los casos una materia a ser cubierta urgentemente en la administración estratégica de los negocios.

En conclusión, la pandemia ha dejado muchos desafíos para las empresas en materia de ciberseguridad, puesto que hay riesgos inminentes que afectarán sus operaciones a niveles inciertos, para lo cual los agentes de seguridad deberán reforzar y repensar la forma en la que aseguran la seguridad de los datos que utilizan los trabajadores.


*Las opiniones expresadas en este artículo son las del autor y no reflejan necesariamente el punto de vista de los administradores del blog The Crypto Legal ni de la asociación Lawgic Tec.

[1] ‘Hack-For-Hire’ Attacks increase as COVID-19 spreads. En Forbes. [En línea] Disponible en: https://www.forbes.com/sites/emmawoollacott/2020/05/28/hack-for-hire-attacks-increase-as-covid-19-spreads/#6d79dfb57e1b

[2]  Managing the impact of COVID-19 on cybersecurity. [En línea] Disponible en: https://www.pwccn.com/en/issues/cybersecurity-and-data-privacy/covid-19-impact-mar2020.pdf

- Aviso Publicitario-
Elías Casanova
Estudiante de Derecho de noveno ciclo en la Universidad del Pacífico. Con interés en tecnología, negocios y derecho. Las nuevas tecnologías son nuestra carta hacia el futuro.

Similares

1,901FansMe gusta
443SeguidoresSeguir
76SeguidoresSeguir

Suscríbete

*Todos los campos son requeridos
es Spanish
X