Guillermo Cobos
Hay un dicho que reza, “a rio revuelto, ganancia de pescadores”. Y es que en lo que lleva mi vida de existencia, jamás había vivido unos tiempos tan, pero tan complejos. Y es que ahora resulta que la delincuencia, que ahora no está en la calle, llega a nuestras casas, pero por la computadora. Una gran variedad de “flora y fauna” cibernética, amenaza con hacer daño a nuestros activos digitales, que al día de hoy, son los que nos permiten seguir adelante en esta pandemia de locos. A continuación algunos botones de muestra.
Sin lugar a dudas, el correo electrónico es una de las principales vías de “contagio” que la delincuencia cibernética prefiere para concretar sus amenazas. Y es que con la versatilidad que ahora nos exige este ambiente de negocios modificado, es muy fácil caer ante supuestas solicitudes que parecerían ser absolutamente legítimas, pero que en realidad, son una franca trampa. Un mecanismo del que se ha de echar mano es del sentido común para validar la veracidad de estas solicitudes. A estos correos no solamente se les puede llamar spam, sino “spear phishers”, que no son mas que correos dirigidos a personas en particular con la intención de robarle información valiosa y/o confidencial al objetivo ya sea persona o institución.
Y es que esta época es ideal para pasar por alto los sistemas de protección y controles de seguridad, con el pretexto de estar recibiendo o instalando software adicional al permitido por la gobernanza digital de la empresa. Estos softwares adicionales van desde los que sirven para videoconferencia, los que comparten archivos con sus compañeros y hasta convertidores de archivos Word a PDF. Mucho cuidado con estos !!! Con esto, los delincuentes cibernéticos tendrán mucho más facilidad de conseguir sus objetivos.
Uno podría pensar que no le ha pasado nada a sus computadoras, ¿porqué habría de pasarles ahora algo que están en un ambiente “seguro” que es su casa. Si bien la pregunta es válida, es falsa. ¿por qué? Simplemente porque cuando nuestras computadoras están en la red de la empresa, donde hay la protección necesaria (espero), la probabilidad para que algún hackeo se pueda llegar a concretar, es menor. Es menor en comparación de la probabilidad que tiene en nuestra casa, donde no existe ningún mecanismo a la entrada del internet que nos proteja de estos ataques. Y alguno de mis amables lectores me podría decir que ese no es su caso ya que se conectan por VPN a su empresa y con eso quedan protegidos. A esto, les podría contestar que no necesariamente. Y esto obedece a una cuestión técnica que se refiere al mecanismo de acceso a la red que usualmente consiste de un “aplanamiento” de la segmentación interna de los accesos por VPN a la empresa, lo que permite el conocido “movimiento” lateral que permite que las computadoras exporten estos software maliciosos, conocidos como “malware”, entre las máquinas conectadas con este mecanismo.
Otro método para hacer daño a las empresas es mediante un mecanismo llamado DDoS, que ahora podría ocuparse mediante la inoculación de malware en las computadoras remotas de los colaboradores que ataquen “desde dentro” la infraestructura de sus propias empresas, sin darse cuenta.
Y por si fuera poco, también debemos tener cuidado de los más cercanos que son nuestros propios familiares. ¿y porque lo digo?. Muy sencillo. Hoy los hijos están tomando clases de forma virtual. ¿y con qué computadora van a accesar sino es con la del papá o mamá que utilizan para su trabajo?. Ya olvídate de que te caiga un virus. Imagínate que tu hijo te borra información de la empresa “accidentalmente”. Eso verdaderamente sería una tragedia.
Pero no todo es malo. Existen herramientas de monitoreo de comportamiento del uso de los equipos de cómputo empresarial, aunque dichos equipos estén siendo utilizados fuera de la empresa. Los hay con distintos alcances claramente. Tal es el caso del uso el SIEM que permite precisamente eso, monitorear la seguridad de todos los recursos informáticos de la empresa. Aquí la habilidad de nuestra gente de sistemas, deberá evidenciarse para llevar todo esto a buen puerto. Este tipo de sistemas de monitoreo interactúan (algunos) con sistemas de refuerzo de la seguridad para detener cualquier ataque de forma automática.
Si bien el objetivo de seguir trabajando desde nuestros hogares es absolutamente lograble, hemos de implementar soluciones de seguridad informáticas que vayan alineadas a la estrategia de negocio. Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital.
https://www.linkedin.com/in/consultorseguridadinformatica/
Correo: [email protected]
