Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Consejos para que los equipos de TI refuercen la seguridad corporativa durante el estado de alarma

  • Seguridad

Ciberdelincuente hacker programador

Los grupos de delincuencia organizada se han aprovechado del miedo, la incertidumbre y las dudas que surgen por la situación generada por el coronavirus para lanzar más ataques y más sofisticados. Un estudio repasa esta evolución y da las claves a los equipos de TI sobre cómo reaccionar. El Covid-19 ha hecho que la ciberdelincuencia use nuevos cebos como los tratamientos falsos o ayudas de emergencia para delinquir.

 

Recomendados: 

WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro 

WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Un estudio de KPMG analiza cómo han cambiado las tácticas de los grupos de delincuencia desde el inicio de la emergencia sanitaria y su máximo responsable de esta práctica en España ofrece una serie de consejos para los equipos de TI. La firma ha detectado en las últimas semanas un desarrollo acelerado de infraestructuras para lanzar ataques de spear-phising y atraer a las víctimas hasta sitios web falsos que pretenden recopilar sus credenciales de Office 365. También se han localizado numerosas campañas criminales que han enviado millones de correos falsos vinculados a la pandemia para difundir virus informáticos.

Según la firma de servicios profesionales, entre las campañas más comunes se encuentran correos electrónicos de suplantación de identidad con adjuntos de Word sobre salud que activan programas maliciosos (Emotet o Trickbot) o comunicaciones que llevan a las víctimas hasta copias falsas de la web del Centro de Control de Enfermedades, donde les solicitan las contraseñas.

No faltan los correos que suplantan la identidad de ministerios de Sanidad de diferentes países o de la Organización Mundial de la Salud sobre medidas sanitarias, ni envíos centrados en las exenciones fiscales derivadas de la Covid-19 que incitan a los destinatarios a visitar una web falsa que recopila información financiera de usuarios desprevenidos.

Estos grupos de delincuencia organizada han cambiado de tácticas y están utilizando material relativo a la Covid-19 con actualizaciones sanitarias, tratamientos falsos, paquetes fiscales, ayudas de emergencia y cortes de suministros.

La respuesta de los equipos de TI
Para el socio responsable de ciberseguridad de KPMG en España, Marc Martínez, el ransomware continúa siendo una de las principales amenazas a las que se enfrentan las organizaciones. Esto se agrava en la situación actual que  les ha obligado a instalar o incrementar sus capacidades de conexión remota por VPN para sus trabajadores, lo que “está siendo aprovechado por cibercriminales para realizar ataques directamente contra este tipo de dispositivos desde Internet”.

Este experto destaca como principales medidas la mejora de la concienciación en seguridad de los empleados para hacer frente a ataques dirigidos y otros engaños a los que, tarde o temprano, se tendrán que enfrentar. También hay que verificar y reforzar el nivel de seguridad existente en las herramientas que la empresa pone a disposición del empleado para la realización del trabajo desde su casa como VPNs, sistemas de videoconferencia o herramientas de compartición de archivos.

El máximo responsable de ciberseguridad de KPMG considera que “Los equipos de TI deben verificar la correcta aplicación de parches y actualizaciones en los equipos corporativos de usuario, tanto a nivel de sistema operativo como sus sistemas de protección antimalware instalados localmente”, subraya Martínez, a cuyo juicio se hace imprescindible revisar que los sistemas más críticos que sustentan la actividad remota de los trabajadores son seguros, para ello es habitual la realización de diferentes revisiones técnicas de seguridad.