En el marco del 4º. IT Masters Forum, Víctor Mejía, responsable de los servicios de Seguridad e IT de Bestel, hizo una demostración que dejó en claro la facilidad con que un usuario, por desconocimiento, da lugar a una vulneración informática.
Cuando los empleados trabajaban y navegaban en internet desde sus oficinas se sentían seguros. Quizá no sabían a ciencia cierta qué era lo que los protegía, pero confiaban en los niveles de protección que les brida un equipo de Sistemas profesional detrás de sus equipos.
“Pero cuando cambias de manera abrupta, muchas áreas no están realmente preparadas. Algunos ejecutivos IT pensaron en utilizar el poder de cómputo de los usuarios, sus propias computadoras. Una encuesta de IBM reveló que a los empleados no se les pidió, ocho meses después, hacer una actualización de su antivirus, apagar la computadora todos los días, desconectar la VPN, o mejorar su wifi”, comentó Mejía, responsable de la puesta en marcha del SOC de Bestel.
Con la implementación del trabajo remoto en forma abrupta, los mecanismos de seguridad desaparecieron de la noche a la mañana y la falta de resiliencia generó huecos que las compañías no estaban listas para afrontar. Un solo usuario puede, con un click, provocar una desgracia. Un ejemplo es Colonial Pipeline, que vio paralizadas sus operaciones durante seis días por ransomware.
Otro caso es Accenture, víctima también de ransomware. Los atacantes secuestraron la información de sus clientes y la compañía de auditoría sigue lidiando con este tema. Los cibercriminales aseguran tener 6 Tb de información confidencial de sus clientes que pueden vender.
T-Mobile es otro caso: los atacantes tienen la información personal de 100 millones de personas solicitantes de líneas.
Aunque no se conocen muchos casos concretos en este país, México, de acuerdo con diversas fuentes, fue el país que más correos maliciosos recibió en 2020.
“Últimamente las personas están cayendo en la difusión vía Whatsapp de estafas que utilizan como gancho información en torno a la Covid-19. México recibió más ciberataques en toda América Latina, y eso lo coloca como un país de alto riesgo”, advirtió el expositor.
El usuario no tiene conciencia de en qué falló. Los principales vectores de ataque son cuando las personas intervienen para difundir phishing, troyanos y ransomware. Se estima que 67% de las compañías en México pagan el ransomware.
Los principales riesgos
Mejía hizo una rápida compilación de los principales riesgos a tomar en cuenta:
- Los usuarios no están conscientes de que ya no están protegidos como antes.
- Los usuarios no dimensionan los peligros de la redes wifi.
- La superficie de ataque aumentó (IoT).
- Los usuarios utilizan dispositivos personales en vez de los dispositivos proporcionados por la empresa.
- Se comparten los dispositivos en casa, debido a la falta de equipos entre los jóvenes y niños.
- Los empleados están conectados permanentemente a la red corporativa. El usuario no sabe que debe desconectar de la VPN o le da flojera.
“El usuario se volvió el mejor aliado de los hackers. Las técnicas viejas siguen siendo vigentes, el phishing y el darles click a las ligas. La Covid se volvió un tema de amenazas en 2020: 3,8 millones de ataques relacionados. Los porcentajes de usuarios de Kaspersky atacados por phishing en México fueron 7 millones y el phishing a través de Whatsapp se convirtió en una trampa en la que caen muchos a través de la difusión de fake news”, comentó el conferencista.
Mejía compartió algunas recomendaciones y mejores prácticas, a saber:
- Mejorar la seguridad del correo electrónico. El office 365 o G Suite no es suficiente.
- Capacitación y concientización de ciberseguridad a los empleados.
- Contar con un SOC certificado y aliado tecnológico que brinde seguridad 7×24
- Respaldo de información crítica, con varias copias, para el retorno en caso de ransomware.
