El distanciament social obligatori ens ha portat la necessitat d’utilitzar la tecnologia de forma intensiva (en l’àmbit laboral en forma de teletreball) i amb això ha augmentat el risc cibernètic.
Aquesta precipitació de la digitalització en l’àmbit de les empreses, difícilment té camí de retorn. Per aquest motiu, ens sembla interessant estar atents a les noves tendències en seguretat digital, ja que conèixer-les ens ajudarà a protegir les nostres empreses en els propers anys.
Ja fa temps que es parla de l’Internet de les Coses (IOT) en l’entorn domèstic i, amb l’increment del teletreball, aquests dos àmbits es barregen constantment posant-se en risc mútuament. Des del punt de vista de la seguretat digital de l’empresa (que és el que tractem en aquest post), cada vegada més es demana precaució també en pràctiques i usos que formen part de la vida privada i familiar del treballador, perquè clarament poden ser una porta d’entrada per als cibercriminals.
“A mesura que més i més parts de la nostra vida laboral i domèstica es digitalitzin, la seguretat cibernètica seguirà sent l’eix de la seguretat empresarial” Jake Moore ESET Security Specialist
El teletreball posa en risc la ciberseguretat
L’estratègia en ciberseguretat de qualsevol negoci s’ha de basar en l’educació en aquest camp de les persones que l’integren. Per això vam crear la Guia per a PIMES – Com prevenir i afrontar atacs cibernètics.
Hem d’entendre als nostres treballadors per oferir-los els recursos, la capacitació i la motivació necessària per a executar protocols eficients que salvaguardin a l’empresa de les males intencions dels ciberdelinqüents.
“El 95% de les incidències en ciberseguretat es deuen a errors humans” Oficina de Seguretat de l’Internauta.
A continuació enumerem les amenaces que estan en auge, les quals es poden evitar, en gran manera, si la persona o l’organització que les pateix és conscient el risc, pren mesures per esquivar i, a més està, en un mínim estat d’alerta.
La mutació del ramsonware
Entre els continus incidents cibernètics, predominen els atacs a través de ramsonware, tècnica que ha evolucionat i sofisticat en els últims anys.
Fins ara, un atac per ramsonware consistia bàsicament en el bloqueig de la màquina, impedint a l’usuari accedir a la seva informació fins que pagava un rescat.
Aquesta tècnica ha mutat cap a modalitats més sofisticades com que, abans de bloquejar l’accés, el delinqüent es guarda una còpia de la informació sensible i amenaça a publicar o vendre el seu contingut en el cas que la víctima no pagui la quantitat exigida. Amb la sofisticació d’aquest tipus de delicte, també han incrementat les quantitats econòmiques sol·licitades pels delinqüents.
Aquest nou modus operandi fa que no sigui suficient aconseguir frustrar un atac o recuperar les dades, ja que de totes maneres el delinqüent pot extorquir amb el que hagi extret en el seu intent, encara que sigui poc.
L’actuació sigil·losa del Malware Fileless
Es tracta d’atacs difícils de detectar perquè s’aprofiten de les eines i els processos del mateix sistema operatiu del dispositiu, per dur a terme la seva activitat maliciosa.
Això converteix en inútils les barreres de seguretat destinades a interceptar els virus convencionals, preparades per detectar la incorporació d’arxius externs.
Aquest mètode no és nou, però sí que està en auge i els experts temen que aquest any serà un gran protagonista en matèria d’atacs cibernètics.
Vishing, trucades telefòniques fraudulentes.
El terme ve de la combinació de Voice (Veu) i Phishing (pràctica fraudulenta a través de correu electrònic i SMS). Aquest tipus d’atac utilitza un canal d’allò més tradicional, una trucada telefònica, i tècniques d’enginyeria social. Consisteix a guanyar-se la confiança de l’interlocutor i sostreure-li informació sensible, fent-se passar per una entitat, empresa o persona de confiança.
Moltes vegades fins i tot s’utilitza un sistema de veu automatitzat.
Aquesta tipologia de ciberatac guanya perillositat en un context de teletreball, ja que la manca de presencialitat el converteix en una situació més plausible i, a priori, menys sospitosa per a la víctima.
Nova tendència Zero Trust
Atès que un 30% d’atacs cibernètics s’originen dins de l’organització (sigui de forma voluntària o involuntària), la tendència és no confiar en cap usuari o dispositiu extern i intern de l’empresa.
L’estratègia Zero Trust requereix una autenticació per usuari i màquina, sempre que s’intenti accedir a la informació allotjada a la xarxa, formi o no part del perímetre d’aquesta.
Com prevenir aquestes amenaces
Les mesures preventives no s’allunyen massa a les ja proposades fins ara, però davant el teletreball i l’evolució dels mètodes dels ciberatacs, es requereixen eines tècniques una mica més sofisticades.
En primer lloc el teletreball obliga a reforçar mesures de seguretat ja instal·lades a les oficines, sigui mitjançant autenticació multifactor o una VPN (Xarxa Privada virtual) per accedir a xarxes internes.
També educar el teu equip per evitar i detectar atacs i instar-lo a actualitzar el programari sempre que sigui necessari. L’ideal és que els dispositius siguin proporcionats per l’empresa i que s’asseguri que compleixen amb els requisits necessaris de seguretat, tant de maquinari com de programari.
És important fer còpies de seguretat de forma sistemàtica i guardar-les en diferents llocs online i offline, per poder garantir la continuïtat del teu servei i tenir constància de les dades violades.
Com ja hem apuntat en paràgrafs anteriors, també és indispensable protegir de manera profunda la xarxa de l’empresa i instal·lar diferents capes de seguretat, entre les quals hi hagi algunes que permetin detectar i posar remei a amenaces abans que es produeixin. Aquestes són algunes de les tècniques:
Implementar la tècnica sandboxing permet aïllar l’execució dels programes i protegir el dispositiu en cas de malware.
Portar un control de l’activitat dels dispostivos endpoint (qualsevol màquina que pugui ser una porta d’accés a la xarxa de l’empresa) permet detectar i posar remei a les amenaces abans que es produeixin danys.
Correlacionar el que passa a la xarxa de l’empresa i els esdeveniments en els dispositius endpoint, et dóna una visió global i exhaustiva de les amenaces.
En un context de seguretat digital, en el qual la prevenció és cada vegada més difícil, cobrir-se amb una assegurança de ciberriesgos guanya importància, atès que facilita la gestió de la crisi notablement.
Hem elaborat aquesta infografia per il·lustrar aquestes mesures preventives
Iago Vinyals
Especialista en assegurances de riscos cibernètics.
Vinyals Corredoria d’Assegurances, S.A.
Fuentes: WeLiveSecurity, Revista Byte,