Trabajo Remoto: hablemos de ciberseguridad

Trabajo remoto, un símbolo de la nueva normalidad

Trabajo remoto, un símbolo de la nueva normalidad

Los ataques DDoS en servidores VPN no solo pueden detener el trabajo remoto, sino que también impiden que los administradores accedan a sus sistemas.

Aquí les propongo tres formas de mantener más seguro el trabajo remoto, salvaguardando la privacidad del trabajador y la integridad de los datos de su compañía.

La continuidad operativa es crucial para las organizaciones en el mejor de los casos, y en este momento, estamos muy lejos del mejor de los tiempos.

La evolución de la pandemia de COVID-19 ha presentado desafíos extraordinarios para individuos y organizaciones por igual, y mantener una apariencia de normalidad en medio del cambio masivo al trabajo a domicilio y la prestación de servicios en línea está demostrando ser una lucha cuesta arriba para muchas empresas.

Una parte crucial para garantizar la continuidad operativa, o algo parecido, en toda la pandemia es la resistencia cibernética, es decir, poder garantizar la continuidad de los servicios digitales.

Desde las aplicaciones y los datos que los empleados necesitan para llevar a cabo sus tareas desde el hogar a cualquier elementos orientados al cliente, como sitios web de comercio electrónico y aplicaciones móviles.

Pero, ¿cómo está afectando la pandemia a la resistencia cibernética de las organizaciones y cómo pueden enfrentar el desafío de frente para mitigar los riesgos para sus negocios?

La resiliencia cibernética es multifacética

La resiliencia cibernética no se trata solo de garantizar que los sistemas y aplicaciones digitales clave continúen funcionando.

Se trata de proteger esos sistemas y aplicaciones de interferencias maliciosas, ya sea por vandalismo digital o por intentos más sofisticados de infiltrarse en la infraestructura organizacional y robar datos.

También se trata de proteger la reputación en línea de la organización, asegurando que las noticias dañinas o falsas no proliferen en las redes sociales.

La pandemia de coronavirus que se desarrolla está teniendo un impacto dramático en la capacidad de las organizaciones para manejar estos tres aspectos.

El acceso VPN se convierte en un cuello de botella
La disponibilidad operativa de los sistemas y aplicaciones centrales ha sido desafiada por el cambio drástico en las circunstancias laborales a las que la mayoría de las organizaciones deben adaptarse.

El cambio al trabajo en el hogar ha requerido que las organizaciones implementen nuevas herramientas de colaboración y conferencias, organicen nuevos modelos de entrega de servicios en la nube y tal vez acceso seguro a VPN para el personal que trabaja desde casa, e incluso entreguen nuevo hardware al personal remoto.

Esto es costoso y complejo

Mientras tanto, muchas de las organizaciones que suministran dichos servicios han tenido que reorganizarse rápidamente para garantizar la continuidad del servicio en medio de los picos de demanda.

Esa migración al trabajo remoto y la dependencia del uso de VPN también eleva el riesgo cibernético.

Con estos sistemas ahora clasificados como críticos, el “impacto comercial esperado” de un ataque aumentó sustancialmente, aumentando el riesgo comercial general.

Si se ataca el servidor VPN de la organización, afecta todo:

no solo los trabajadores remotos que intentan acceder a los recursos corporativos, sino también los administradores de red que trabajan de forma remota.

El ataque podría bloquearlos de las consolas de administración, lo que significa que no pueden realizar cambios en la red para remediar el problema.

En este escenario, tener que arrastrar a un miembro del equipo de TI a la sede central para comenzar a redirigir el tráfico IP fácilmente podría significar horas de tiempo de inactividad e interrupción.

En pocas palabras, la capacidad de acceso remoto que mantiene el negocio en marcha también se ha convertido en un punto único de falla.

Los ataques aumentaron un 30%

No es sorprendente que las organizaciones hayan notado un aumento sustancial en el volumen y el tipo de ataques cibernéticos dirigidos a las empresas, muchas de las cuales buscan capitalizar específicamente el miedo y la incertidumbre en torno al virus.

Link11 ha sido testigo de un notable aumento del 30% en el volumen de ataques DDoS contra los que se defendió del 17 de febrero al 9 de marzo en comparación con el mismo período en 2019.

Otras organizaciones han reportado aumentos similares.

Algunos de estos pueden estar motivados por la extorsión o la venganza, especialmente porque la pandemia ha significado que muchas organizaciones han hecho que los empleados sean despedidos o despedidos del personal.

Junto con los ataques DDoS, el ransomware está demostrando ser particularmente efectivo, ya que los correos electrónicos y mensajes de phishing explotan deseos muy reales de información y consejos relacionados con la pandemia.

Y, por supuesto, si una empresa es víctima de un ataque de este tipo, el riesgo potencial de reputación permanece.

Las malas noticias viajan rápido en línea, particularmente con tanta gente que trabaja desde casa y rastreando noticias y sitios de redes sociales.

Cómo construir y mantener la resistencia cibernética

Hoy en día, la mayoría de las organizaciones operan paisajes de TI fragmentados que comprenden equipos locales y un número creciente de cargas de trabajo alojadas en nubes privadas y nubes públicas.

Para garantizar una capa de seguridad integral en estos entornos complejos e híbridos, las organizaciones deben seguir estos pasos:

1. Actúa, no reacciones

Los ciberataques rara vez ocurren de forma aislada.

Las organizaciones que experimentan ataques DDoS a menudo también denuncian el robo de propiedad intelectual, datos de clientes o activos financieros y recursos.

Los delincuentes suelen lanzar un ataque DDoS contra una parte de una organización para desviar la atención de un intento de piratería o explotación de malware.

Por lo tanto, la mitigación integral de DDoS debería ser una parte clave de las defensas de una organización.

2. Tener un escudo en la nube.

Para brindar esa protección, todo el tráfico al sitio web y los recursos de la organización deben enrutarse a través de un servicio externo en la nube que utiliza algoritmos y técnicas de aprendizaje automático para identificar y filtrar todo el tráfico malicioso al instante antes de que afecte a los servicios críticos.

Esto significa que los equipos de TI y seguridad de la organización no pueden distraerse con un exploit DDoS de distracción, lo que les permite concentrarse en bloquear ataques sigilosos y dirigidos.

3. Proteja sus API

Estos ataques sigilosos incluyen aplicaciones web dirigidas y las API que usan, con el objetivo de extraer datos.

Los delincuentes buscan cada vez más explotarlos, ya que generalmente tienen bajos niveles de protección y monitoreo. También son el eslabón más débil dentro de la cadena de valor de TI y pueden detener fácilmente las operaciones cuando se inundan.

Las víctimas de este tipo de ataque incluyen una agencia líder de verificación de crédito , que resultó en el robo de más de un millón de registros de consumidores.

Las organizaciones deben evaluar la exposición al riesgo de sus aplicaciones web y API, implementar soluciones automatizadas que puedan adaptarse dinámicamente a las nuevas amenazas y bloquear los ataques antes de que puedan llegar a la aplicación en sí para ayudar a evitar que ocurran infracciones.

Esta “nueva normalidad” que todos estamos viviendo posiblemente será temporal.

Pero los impactos positivos de implementar acciones preventivas podrían durar toda la vida.

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam