Saltar al contenido
Noticias de tecnologia

Las 7 principales lecciones de ciberseguridad aprendidas de COVID-19

The Encrypt

El brote de COVID-19 ha cambiado significativamente la dinámica de trabajo de las empresas en todo el mundo. Los efectos del coronavirus han sido inmensos y el cambio hacia el trabajo en el hogar nos ha expuesto a nuevos desafíos.

Las amenazas de problemas de seguridad han afectado a organizaciones e incluso a personas. Y las amenazas seguirán aumentando en 2021. Proteger sus dispositivos y la información almacenada en ellos se ha vuelto muy importante, y fortalecer su ciberseguridad se ha convertido en la necesidad del momento.

Lecciones de ciberseguridad aprendidas de la pandemia covid-19

Este artículo destacará algunas de las lecciones de seguridad cibernética más importantes que hemos aprendido de COVID-19. Así que vamos a sumergirnos.

1. Es más probable que se oriente a la fuerza de trabajo virtual

Con la mayoría de la fuerza laboral operando virtualmente, la protección de endpoints se ha vuelto esencial. Las computadoras portátiles, las computadoras y los dispositivos móviles de las personas son más propensos a los ataques, y los piratas informáticos pueden robarles fácilmente información confidencial.

Los atacantes pueden obtener rápidamente la información de cada empleado a través de páginas de carreras como LinkedIn y lanzar ataques para obtener datos que puedan usarse para obtener un rescate más adelante.

Los ataques de phishing son las técnicas más populares para atacar a una persona específica dentro de una organización para robar credenciales comerciales. Los correos electrónicos fraudulentos, las estafas relacionadas con el covid y los esquemas para hacer dinero atraen a las personas a dar información.

Las plataformas de punto final deben actualizar los dispositivos y redes de IoT, asegurar todas las conexiones y cifrar todos los datos para aumentar la ciberseguridad. Además, las organizaciones deben capacitar a los empleados para que estén atentos a los ataques de phishing.

2. Importancia de asegurar las herramientas de comunicación

Aplicaciones como Zoom o Microsoft Office son la nueva norma para la comunicación. Cada instrucción o estrategia se entrega a través de estas herramientas y es uno de los puntos más vulnerables para extraer información importante.

Es probable que los atacantes se unan a las reuniones y roben sus planes y estrategias durante las reuniones. Esto puede afectar el crecimiento de su negocio, quizás dejarlo vulnerable e indefenso frente al atacante.

Si no se configura correctamente, puede resultar en una brecha de seguridad importante. Evitar las ID de reuniones personales, administrar la pantalla compartida, permitir que los usuarios que hayan iniciado sesión se unan y controlar a los usuarios son pasos para protegerse de Zoomboming.

3. Las contraseñas ya no son seguras

2021 es el punto de inflexión de las contraseñas, y podemos ver a muchos proveedores de servicios avanzar hacia formas más seguras de autenticación.

Según el informe de predicción de amenazas de McAfee, los enlaces de phishing bloqueados por McAfee aumentaron más del 21% de marzo a noviembre. Y se espera que crezcan en 2021. Esta es una gran preocupación, ya que las contraseñas pueden filtrarse fácilmente a las manos equivocadas.

Los servicios de seguridad esperan mejorar los protocolos de seguridad agregando una capa adicional de seguridad. Agregar software de autenticación sin contraseña y hacer preguntas personalizadas u OTP (contraseña de un solo uso) son pasos estrictos para aumentar la seguridad general de los usuarios.

4. Es mejor prevenir que curar

Es muy probable que mejorar los protocolos de seguridad cueste menos que pagar un rescate a los piratas informáticos que han obtenido información importante.

Según Global Digital Trust Insights 2021 de PwC, alrededor del 55% de las empresas planean aumentar su presupuesto en el departamento de ciberseguridad. No solo esto, sino que las empresas también están contratando personal de ciberseguridad para mejorar aún más su seguridad.

El informe destaca que la ciberseguridad se está convirtiendo en un aspecto crucial en la toma de decisiones, y las empresas deben tomar las medidas de ciberseguridad necesarias para protegerse de los ataques. Es hora de comprometer las ganancias e invertir en mejorar la seguridad para que nadie pueda pensar siquiera en tocar su negocio.

5. Necesidad de una fuerza laboral de ciberseguridad federal sólida

Se informaron varios casos de filtraciones de registros médicos sensibles durante la pandemia. Se pusieron en línea miles de alertas y solicitudes médicas, incluidos los nombres de los médicos, el nombre del paciente, sus direcciones y números de teléfono.

Los sitios web son una enorme amenaza para los pacientes y los médicos. Además, también afecta cualquier desarrollo de la vacuna COVID-19.

Dicho esto, los estados deben diversificar y fortalecer la fuerza laboral federal en ciberseguridad. Los Estados deben proporcionar financiación para fomentar el desarrollo de programas de alta calidad. E incluso contrate nuevos expertos en seguridad prometedores para diversificar su fuerza laboral.

6. Importancia de evaluar el riesgo y la gestión

El COVID-19 ha destacado la importancia de evaluar continuamente el riesgo y mantener los esfuerzos de prevención en la máxima prioridad. Un impacto en un elemento del sistema puede alterar significativamente el núcleo de cualquier organización o incluso una nación.

Ya sea por el impacto de una pandemia o por problemas de ciberseguridad, comprender el riesgo puede ayudar a desarrollar una respuesta inmediata y eficaz. Al acceder al riesgo, se puede construir un mecanismo de prevención mejor y confiable.

Las organizaciones deben invertir en un sistema que pueda pronosticar mejor y luego administrar el riesgo. Incluso trabajar junto con las agencias de gestión de riesgos del sector puede resultar fructífero a largo plazo.

7. Los códigos QR también son vulnerables

En los últimos años, las empresas cambiaron a códigos QR para realizar transacciones más seguras. Esto abrió nuevas puertas para el pago desde dispositivos móviles que son rápidos y sin errores.

Sin embargo, los estafadores combinaron su creatividad e ingeniería para crear códigos QR falsos y agotar la cuenta del individuo objetivo. Además, los piratas informáticos utilizan códigos QR para instalar malware en dispositivos móviles y penetrar en las redes.

Es posible que los códigos QR falsos puedan abrir páginas web, realizar una transacción o incluso enviar mensajes sin el permiso del usuario. Lo sorprendente es que la víctima desconoce por completo la fuente del ataque y pierde todas sus credenciales.

Esto hace que la defensa contra amenazas móviles y la autenticación sin contraseña sean esenciales para los dispositivos móviles. Actualizar software, evitar aplicaciones de terceros y usar sitios web autenticados para realizar pagos puede evitar este tipo de estafas.

Pensamientos finales

COVID-19 tuvo efectos sorprendentes en la industria de la seguridad y, con los nuevos desafíos, se aprendieron muchas lecciones nuevas de ciberseguridad en el camino. Es probable que el COVID-19 tenga una enorme influencia en la operación diaria de cada sector empresarial, y la dificultad para proteger los datos seguirá aumentando.

Sin embargo, estas lecciones de ciberseguridad nos brindan nuevas formas de combatir el problema de seguridad, hacernos conscientes de posibles ataques y ayudarnos a estar atentos.

Las empresas deben asegurarse de tener todo el apoyo para defenderse de ataques sofisticados y ransomware. Estar al día con el nivel de amenazas, contratar expertos en seguridad y capacitar a los empleados puede ser una estrategia excelente para protegerse de las brechas de seguridad.