De cara a la temporada festiva, la ciberseguridad de las empresas se ve comprometida bien porque sean operaciones que crecen exponencialmente y se tornan vulnerables dado el alto tráfico de clientes, o porque al contrario, la baja en el flujo de operaciones las tornan en presa fácil de los delincuentes.
Por: Francisco de Andrés, estratega de ciberseguridad y consejero técnico en S21sec. Foto: @XovaUrban
Sin entrar demasiado en la tipología de empresas o el sector al que destinan su actividad, podríamos identificar dos tipos principales en este artículo, por un lado, las que su actividad aumenta de forma exponencial en esta temporada, tales como hoteles, restaurantes o agencias de viajes por citar algunos ejemplos, y, por otro lado, las empresas que su actividad disminuye en periodo vacacional y que pueden ser de cualquier otro tipo.
En el primer caso, lo más importante es mantener la actividad operativa y sus medidas pasan por la alta disponibilidad de sistemas, la monitorización continua de los sistemas de seguridad y servicios garantizados con un corto tiempo de reacción en caso de que el incidente de seguridad sea inevitable mediante la externalización de servicios tales como DFIR (Digital Forensics and Incident Response).
En el segundo caso, lo importante es el mantenimiento de una buena política de “mesas limpias” cuando se paraliza la actividad. Todo el equipo desconectado, a menos que sea indispensable mantenerlo activo, y sistemas actualizados y monitoreados externamente mediante un buen servicio de SOC (Security Operations Center).
Intentaremos delinear algunas recomendaciones para cada una.
1. Continuidad del negocio
En el caso de las empresas que su actividad aumenta, es de vital importancia que hayan tomado todas las medidas necesarias para la continuidad de su negocio y la protección ante potenciales ciberataques, ya que esta época atrae el foco de atención de grupos criminales que buscan un mayor impacto para la extorsión a sus víctimas o el acceso a una gran cantidad de datos personales y medios de pago para su comercialización en Darknet.
2. Protección por inactividad
Para las empresas que toman un descanso en su actividad, es muy importante que se tomen una serie de medidas tales como la desconexión del suministro eléctrico para cualquier dispositivo que no necesite quedar encendido, comprobar que se dispone de las actualizaciones de seguridad de los sistemas y cualquier otro software instalado, verificación de los sistemas de copia de seguridad automáticos y la disponibilidad de medios de backup en un lugar seguro, alejado de la ubicación donde se realizan estas copias. Deben revisarse también las políticas de acceso físico a las instalaciones, y las medidas de seguridad contra incendios.
3. Cautela, ante todo
Un aspecto importante a tener en cuenta en este periodo es la posible suplantación de identidad de colaboradores que se encuentran de vacaciones, tanto en las empresas con alta actividad como en las que descansan. Hay que avisar a quienes siguen laborando que deben tomar doble (o incluso) triple precaución de cara a enfrentarse a grupos que pretendan realizar algún tipo de ataque de ingeniería social para conseguir claves de acceso, autorizaciones o incluso transferencias de dinero.
4. Proteger activos informáticos
En el caso de empresas donde baja significativamente la actividad, es muy importante que se apliquen políticas de actualización de software (sistemas operativos, antivirus, ofimática etc) antes de dejar las oficias; asimismo, los discos de los equipos corporativos deben disponer de mecanismos de cifrado de modo que queden inútiles en caso de robo.
5. Fortalecer el eslabón más débil
Sin duda, el principal riesgo se encuentra en las personas: en los trabajadores. En periodo vacacional, este se puede materializar a través de sus dispositivos, tanto personales como corporativos. Por lo tanto, es importante educar a los usuarios para mantener normas de conexión a redes desconocidas, evitando cualquiera que no cumpla los mínimos requisitos de seguridad, por ejemplo, el uso de WPA2 en redes WIFI.
Son muchos los usuarios que atraídos por redes WIFI abiertas, con nombres tan llamativos como Hotel_wifi_free, conectan sus dispositivos y, como en un gran tarro de miel, quedan atrapados como moscas para que el cibercriminal intercepte toda la información privada disponible de ese usuario como claves de acceso a cuentas de correo, credenciales de acceso a redes sociales o incluso cuentas bancarias.
Asimismo, es importante que los usuarios tengan conciencia sobre los riesgos de instalación de software desconocido. Existen medidas de protección para evitar la instalación en dispositivos corporativos de software no autorizado, pero la educación suele tener un mayor éxito y es más aceptada entre los trabajadores que otras medidas más restrictivas.