Protege a tu pyme de ciberataques durante la pandemia

El trabajo remoto, la desactualización de software y el tema del Covid-19, son accesos de los criminales a la organización

El 2020 fue uno de los años más difíciles para las empresas, especialmente para las pequeñas y medianas (pymes), que de forma obligada mudaron su trabajo al home office, enfrentándose a dos retos: infraestructura y ciberseguridad, siendo la última la más difícil, que de no atenderse, las puede conducir a la muerte.

Aunque el trabajo remoto ha representado una ventaja, también vulnera la ciberseguridad, pues los criminales están aprovechando las redes domésticas para atacar a la organización, lo que afecta en mayor medida a las pymes al no contar con una adecuada protección, protocolo de acción y sobre todo, inversión económica.

Datos de la Organización de Estados Americanos, revelan que América Latina es de las zonas con mayor riesgo de sufrir ciberataques porque no se invierte lo suficiente en el tema, dejando un costo por ataque a las pymes de 317,615 dólares anuales, en promedio.

Juan Pablo Castro, director de Tecnología para Trend Micro, explicó que para los siguientes meses, se avecinan diferentes amenazas como robo de información a través de nuevos métodos de acceso, sabotaje al sector de logística y búsqueda de perfiles específicos de la organización que en estos momentos tienen mayor vulnerabilidad al trabajo desde casa.

Durante el webinar “¿Qué nos espera en ciberseguridad para este 2021?”, explicó que la primera forma de acceso que buscarán los criminales son las redes domésticas, como se vio desde el 2020, ya que dan acceso a toda la red empresarial y otros servicios como el DNS.

Los VPN (Red Privada Virtual) también serán un punto vulnerable para ingresar y atacar a empleados de confianza como líderes de Recursos Humanos, logística y finanzas.

“Los VPN fue algo que el año pasado se vio como vector de ataque importante para los clientes y los concentradores, aunque ya es menos usada por las compañías porque muchos migraron a infraestructura SAS. La gente que usa VPN son los que hacen la administración del trabajo con procesos que generalmente son extremadamente críticos. Si alguien tiene acceso a esa información por la vulnerabilidad, se pueden robar datos sensibles”, indicó.

Pero ingresar no es el único problema, ya que los delincuentes están haciendo de sus robos un modelo de negocio lucrativo al vender los accesos a los enrutadores domésticos comprometidos y redes convergentes de TI/OT. En 85% de los casos en que se robó información, no fue por parte de quienes ingresaron en primer término, sino de quienes compraron la información.

Esto, mencionó Castro, permite personalizar los ataques y venderlos como servicio. Cobalt strike es la mayor herramienta de cibercriminales que permite personalización.

Covid-19, tema vulnerable

Otra tendencia es que se seguirán aprovechando temas del momento, siendo el del Covid-19 el principal.

De acuerdo con Castro, en 2020 se usó la pandemia para robar a empresas. Por ejemplo, se creaban portales alternos con información de interés o ligas con “información” de la empresa. Para este año, la situación continuará con modificaciones como la vacunación.

“Ya hemos visto correos hacia los empleados de supuestamente el área de recursos humanos diciendo que la empresa compró tantas vacunas y que deben ingresar a un link para agendas su cita, con lo que dan la entrada al sistema y robo de información”, resaltó.

Además, se verán sabotajes de producción y transporte, un problema serio para las pymes de logística o e-commerce. Los criminales están tratando de infiltrarse a las tiendas en línea para saber qué llevan en cada camión, las rutas y tiempos, para luego vender la información.

Las pymes dedicadas a la salud también deben intensificar su protección en relación a los datos de los pacientes, ya que estarán más propensas a ataques de malware y espionaje médico, sobre todo por el tema de las vacunas.

A nivel mundial, indicó Castro, se han observado intentos de acceso a las cadenas de logística de distribución. Además se prevén ataques a las cadenas de almacenamiento de las vacunas y centros de investigación.

Cómo prevenir

Al seguir trabajando en remoto, el riesgo de las pymes es que todas sus tareas y datos se conjuntan en un sólo equipo y con redes muy vulnerables. Algunas empresas pueden invertir softwares de protección, pero para algunas es más complicado, sobre todo por las pérdidas económicas que ha dejado la pandemia; sin embargo, hay opciones accesibles, además que se debe ejecutar un plan.

Primero hay que adoptar modelos como Zero trust, concepto cuya base es que pueden existir atacantes dentro y fuera de las red, por lo que no hay que confiar en ningún usuario o dispositivo en el perímetro.

“Más que un concepto es una cultura que requiere cambios de paradigmas y consta de ser eficaz para tener fuerzas de trabajo distribuidas”, detalló Castro.

Asimismo, todos los programas que utilicen los empleados deben estar actualizados, ya que también son punto vulnerable.