CIBERSEGURIDAD EN TIEMPOS DE PANDEMIA
INTRODUCCIÓN
La pandemia ha aumentado la probabilidad de ciberataques, principalmente, por el gran flujo de información atribuido al trabajo remoto. Los distintos ataques de ciberseguridad se han vuelto habituales durante la pandemia y el teletrabajo. Sin embargo, se trata de ataques que existen hace muchos años. Durante la pandemia los atacantes han identificado esta nueva realidad de teletrabajo como una oportunidad para abrir brechas de ciberseguridad.
DESARROLLO
Aumento de ataques DDoS a instituciones educativas
Uno de los nuevos retos de la ciberseguridad va dirigido hacia las organizaciones y no a los individuos. Durante estos tiempos difíciles, se entendió la importancia de tener presencia en internet y surgieron nuevos sitios que ayudaron a los negocios a sobrevivir, pero esto resalta la importancia que evaluemos si estamos protegidos de manera adecuada, pues los criminales cibernéticos aprovechan cualquier debilidad del sistema.
Phishing como una de las modalidades más comunes
Se trata de la aplicación de la ingeniería social para que la víctima entregue voluntariamente información o descargue aplicaciones maliciosas en sus dispositivos, creyendo que son algún tipo de documento legítimo. Estos ataques llegan a través del correo, herramienta esencial para el trabajo y al que accedemos desde computadores, celulares o tablets. Otra modalidad es la de ataques distribuidos de denegación de servicio (DDoS), que consiste en un intento de saturar y hacer colapsar el servidor de una red para denegar el acceso a los usuarios.
Dependiendo de la gravedad del ataque, estas caídas de servidores pueden durar algunos días y hasta semanas, comprometiendo la operación de las organizaciones.
Advertir los ataques a tiempo es indispensable para evitarlos
Lo realmente clave es estar preparados y prevenidos para saber cómo actuar en caso de ataque para identificarlo en la organización y responder adecuadamente.
La pandemia ha ocasionado la implementación de nuevas medidas teniendo en consideración los siguientes tres pilares:
1. El firewall humano
El hecho de trabajar desde la computadora personal posibilita que las personas respondan e-mails particulares o ingresen a enlaces desconocidos entre una y otra tarea laboral. Por lo tanto, es una situación que pone en riesgo la ciberseguridad en tiempos de pandemia.
Ante este contexto, nada mejor que concientizar al equipo en virtud de la importancia de la ciberseguridad e incentivar una postura colaborativa por medio de la adopción de las siguientes medidas:
· fomentar la lectura de materiales relacionados a la ciberseguridad
· enviar datos importantes acerca del tema
· recomendar el cierre de la sesión y el bloqueo de la pantalla mientras se encuentre lejos del ordenador
· diferenciar los usuarios de alto riesgo y proporcionar recomendaciones especiales de seguridad
2. Procesos: Las limitaciones impuestas por la crisis del Coronavirus han afectado los procesos corporativos, una vez que reducen la interacción física entre los trabajadores, dificultan el acceso a los documentos impresos y aumentan el flujo de información remota. Para minimizar los problemas de ciberseguridad en tiempos de pandemia, es necesario:
· ampliar la política de ciberseguridad de la organización
· verificar la efectividad de los controles internos y detectar la necesidad de implementar controles compensatorios
· controlar los procesos externos a la organización referentes a la relación con los clientes y los proveedores que manejen información confidencial
· establecer un protocolo de resolución de problemas en dispositivos remotos
3. Autenticación: La autenticación está directamente relacionada con la seguridad de la información, en especial, cuando se trata de conexiones remotas. Básicamente, tiene como objetivo evitar los accesos indebidos o no autorizados al sistema de la empresa.
En la actualidad, existen 4 formas de autenticación:
· Sistema basado en lo que se sabe: la contraseña suele ser el método más conocido
· Sistema basado en lo que se tiene: puede ser una tarjeta con chip o con coordenadas, token
· Sistema basado en la identidad del usuario: el ejemplo más conocido es la biometría
· Sistema basado en las habilidades: tiene como base a los movimientos del mouse, escritura, entre otros.
Para obtener un buen nivel de seguridad de autenticación, es recomendable optar por al menos dos de las formas señaladas anteriormente. Sin embargo, la implementación de estos sistemas depende de cada empresa.
CONCLUSION
Los cambios ocasionados por la pandemia han acelerado la digitalización de los procesos, la movilidad de los terminales, así como la expansión del cloud computing. Explícitamente un aumento en el flujo de datos informáticos. Siendo una tarea extremadamente importante para las organizaciones implementar medidas de seguridad. Siendo una poderosa herramienta para asegurar más protección a los datos corporativos, pues es un recurso de excelencia que permite efectuar copias de seguridad a diarias, evitando los posibles ataques de piratas informáticos.
REFERENCIAS
· https://www.cointernet.com.co/blog/ciberseguridad-tiempos-de-pandemia/
· https://www.redseguridad.com/especialidades-tic/amenazas-y-vulnerabilidades/ciberseguridad-en-tiempos-de-covid-19_20200413.html
· https://cio.com.mx/ciberseguridad-en-tiempos-del-covid-19-que-hacer-al-respecto/
· https://revistabyte.es/ciberseguridad/ciberseguridad-covid-19/
·
https://www.itsitio.com/pe/ciberseguridad-en-tiempos-de-pandemia/También te puede interesar:
Cursos MOOC en línea para certificaciones Huawei Enterprise gratis
Certificaciones Huawei - Lista de examenes y material de estudio
Certicaciones de ventas Huawei HCSA 2020
Encuentra más contenido de certificaciones e información para partners en:
Foro de Certificaciones de Huawei
Foro de Recursos para Partners y Canales de Huawei
¿Eres nuevo en la Comunidad? Visita las siguientes publicaciones donde encontrarás información que te ayudará a mejorar tu experiencia en la Comunidad Huawei Enterprise.
Infografía: ¿Cómo crear una publicación excelente en la Comunidad Huawei Enterprise?
Infografía: Beneficios de la Comunidad Huawei Enterprise
Infografía: Diferencia entre Compartiendo y Solicitar asistencia
¿Sabías que la Comunidad Huawei Enterprise es una de las cuatro herramientas de auto soporte que ofrece Huawei Enterprise?, conoce más de estas herramientas y de otras opciones de soporte en:
Infografía: Herramientas de soporte Huawei Enterprise
Solicitud de soporte técnico Huawei Enterprise
En la Comunidad realizamos continuamente webinars donde expertos comparten su conocimiento con los miembros de la Comunidad, conoce más de ellos en: