La amenaza a la ciberseguridad corporativa ha crecido desde marzo a medida que las empresas y organizaciones comenzaron a implementar políticas de trabajo desde el hogar (WFH, por sus siglas en inglés) a medida que la pandemia continuaba propagándose.
Bytes de malware June comenzó a medir la respuesta de los líderes de TI de la empresa al brote y qué estrategias han planeado de cara al futuro. La empresa antimalware encuestó a más de 200 expertos en TI de empresas de todos los tamaños. Estos hallazgos, combinados con la telemetría interna de la empresa, encontraron que muchos líderes de TI pueden confiar demasiado en sus protocolos y procedimientos de ciberseguridad existentes.
Por ejemplo, el 44 % de los encuestados no brindó capacitación en seguridad cibernética a los empleados, el 45 % no realizó análisis de seguridad y privacidad en línea en las herramientas de software necesarias para la transición a trabajar desde casa, y el 18 % dijo que la seguridad cibernética no era algo que los empleados priorizaran.
Aún así, cuando se les preguntó si estaban listos para la transición a trabajar desde casa, más del 70 % de los que respondieron a la encuesta de Malwarebytes le dieron a su organización una puntuación de 7/10.
«Este puede ser un fenómeno que a menudo es difícil de medir, lo que llamamos arrogancia de seguridad, también conocido como exceso de confianza en las medidas de seguridad limitadas implementadas», dijo la investigación.
percepción y realidad
No hay duda de que la tendencia de la FMH ha visto un aumento en la actividad de piratería.
«Debido a la pandemia de COVID-19, hemos visto un gran aumento en los ataques de phishing», Chlo Messdaghi, vicepresidente de estrategia. Seguridad Point3 cuéntale a TechNewsWorld.
“Por ejemplo, estamos viendo un número cada vez mayor de actores de amenazas que intentan ingresar a las empresas a través de las direcciones de correo electrónico y mensajes SMS personales de los empleados”, dijo Messdaghi. “Es casi irresistible para los malos actores porque la pandemia les ha facilitado mucho el trabajo”.
La TI empresarial debe ser consciente de esto, entonces, ¿por qué las autoevaluaciones de los encuestados están en desacuerdo con la realidad?
David Ruiz, un defensor de la privacidad en línea en Malwarebytes Labs, dijo a TechNewsWorld: «Hay un problema con la arrogancia de seguridad en muchas otras áreas: no sabemos lo que no sabemos».
La arrogancia de seguridad es común, «pero no por malicia», dijo Ruiz. A veces se trata más de centrarse en un aspecto de la ciberseguridad que de ignorar el problema, por ejemplo, un profesional de TI que se centra en las amenazas externas pero se olvida de las amenazas internas, o viceversa.
«Algunas empresas que afirman estar listas en realidad lo están, no necesariamente del todo listas, ya que la seguridad perfecta es un mito, pero están razonablemente listas», dijo Andy Ellis, una empresa global de red de entrega de contenido, ciberseguridad y computación en la nube, director de seguridad de Akamai. Technologies Services, dijo a TechNewsWorld.
“Otros grupos pueden pensar que están listos, pero están equivocados”, dijo Ellis. «Otros pueden saber que no están listos, pero ¿quién quiere admitirlo y pintarse una diana en la espalda?»
Nueva frontera de amenazas
Puede ser que los profesionales de TI no tengan suficiente tiempo para lidiar con la nueva cobertura agregada por el fenómeno de la FMH, ya que las empresas se trasladan a la FMH muy rápidamente.
Akamai descubrió que el consumo de servicios de Internet en dispositivos conectados a empresas aumentó un 40 % en marzo, y el tráfico a sitios web relacionados con malware aumentó un 400 %. «Se cree que ambos cambios observados son el resultado de cambios en los hábitos de navegación de los usuarios después de trabajar desde casa», concluyó.
Ellis señaló que las cosas no han cambiado desde entonces. «Esta tendencia al alza que hemos visto ha sido constante en los meses posteriores, ya que gran parte del mundo ha pasado a trabajar de forma remota desde casa».
Explicó que los peligros de la FMH «no son necesariamente diferentes estructuralmente, pero pueden representar un cambio en el peso del ataque». Los ataques de phishing, por ejemplo, siempre han existido, pero ahora «hay más phishing y, al mismo tiempo, una defensa subestimada contra el phishing (preguntar a sus compañeros de trabajo si el correo electrónico se ve extraño) ya no está disponible».
Además, según Ellis, muchas soluciones antiphishing son reactivas y buscan tipos de ataques conocidos, en lugar de identificar de manera adaptativa los ataques cambiantes o adoptar una estructura al eliminar la forma en que un adversario podría explotar un método de ataque de phishing exitoso.
Nuevas amenazas desde dispositivos móviles
«Implementar las medidas de seguridad adecuadas para garantizar un entorno seguro de la FMH requiere una inversión costosa y representa una nueva financiación que nunca se ha incluido en ningún presupuesto hasta la fecha», el director ejecutivo Matias Katz biografíasdijo a TechNewsWorld.
«Además de eso, muchas empresas todavía se niegan, creyendo que esto terminará pronto; de ahí la renuencia a invertir».
WFH llegó para quedarse, dijo Katz: “Las empresas deben darse cuenta de que, pase lo que pase, deben reforzar su infraestructura para mantenerse seguras en la nueva era”.
anunciar
Las empresas permiten cada vez más que los empleados de la FMH usen sus propios dispositivos móviles, lo que está causando este problema.
Casi el 70 por ciento de los 303 profesionales de TI que respondieron a una encuesta de junio realizada por la empresa de seguridad en la nube Bitglass dijeron que sus empresas permiten que los empleados usen dispositivos personales para realizar el trabajo, y algunos dijeron que sus empresas permiten que los contratistas, socios, clientes y proveedores traigan su propio equipo.
Sin embargo, no toman las medidas adecuadas para proteger los datos de la empresa; por ejemplo, aproximadamente la mitad de los encuestados dijeron que su organización no podía ver las aplicaciones para compartir archivos. El acceso no autorizado a datos y sistemas y la infección con malware fueron las principales preocupaciones de seguridad para aproximadamente la mitad de los encuestados.
El departamento de TI está fragmentado
Ruiz de Malwarebytes Labs dijo que la rápida transición a WFH puede haber cambiado las prioridades de muchas empresas. «Eso podría significar, primero, asegurarse de que el negocio pueda seguir teniendo éxito y, segundo, asegurarse de que el negocio pueda seguir teniendo éxito de forma segura».
En otras palabras, primero asegúrese de que el negocio se mantenga en funcionamiento y luego ocúpese de la seguridad.
La escasez de personal de TI puede ser otra razón. Los despidos son comunes debido a la pandemia, y algunos de esos despidos pueden ser en TI y ciberseguridad.
Otra razón podría ser que muchas empresas hoy en día no tienen personal de TI dedicado en el sitio, y la mayoría del personal de TI remoto casi siempre está sobrecargado de trabajo, sugirió Ruiz. «Es posible que simplemente no haya tiempo para crear e implementar cursos de capacitación en línea para todos los empleados».
Con la pandemia, existe una presión cada vez mayor sobre los departamentos de personal de TI que no cuentan con suficiente personal ni fondos, lo que puede conducir a precauciones de seguridad cibernética insuficientes y a que no se reconozca si esas precauciones son adecuadas.
«Los equipos de seguridad están trabajando más duro que nunca durante esta pandemia», señaló Messdaghi de Point3 Security, y agregó que los ejecutivos de nivel C deberían invertir en la salud mental de estos equipos.
Los trabajadores de TI ya estaban bajo mucho estrés antes de la pandemia; según un estudio, el impacto del estrés en la salud mental se duplicó en 2020. Reporte Nominet UK, el registrador de dominios .uk del Reino Unido.
Nominet entrevistó a 800 CISO y ejecutivos de nivel C sobre los desafíos del rol de CISO. Los encuestados, divididos a partes iguales entre el Reino Unido y los EE. UU., trabajan en empresas con al menos 3000 empleados tanto en el sector público como en el privado.
El informe, publicado en febrero, dijo que el 88 por ciento de los CISO todavía estaban bajo estrés moderado o severo; el 48 por ciento de los encuestados dijo que estaba afectando su salud mental, el doble que el año anterior. El estrés puede afectar sus relaciones con la pareja y los hijos, así como su capacidad para desempeñar sus funciones, y puede provocar agotamiento. La permanencia promedio de un CISO es de solo 26 meses.
Los encuestados de C-suite están de acuerdo en que los CISO trabajan horas extras, pero el 97% de ellos cree que los equipos de seguridad pueden mejorar sus presupuestos para brindar valor por dinero.
prevenir la arrogancia de seguridad
«Un buen ejercicio para demostrar toda la gama de arrogancia en materia de seguridad es preguntarse, en una escala del 1 al 10, ¿qué tan seguro está en línea?», aconseja Ruiz. «Ahora, hágase algunas otras preguntas:
– ¿Está conectado a un enrutador doméstico que todavía usa la contraseña predeterminada?
– ¿Reutilizas las contraseñas de algunas cuentas en casa?
– ¿Su empresa requiere una VPN para acceder a los recursos corporativos?
– ¿Hiciste clic en el enlace del correo electrónico del nuevo contacto o hiciste clic en el enlace del texto? ¿Qué sucede si se suponía que ese enlace era de FedEx y, después de todo, acaba de pedir algo en línea? «
Este tipo de problemas «debilitan las propias evaluaciones de seguridad de la mayoría de las personas con el tiempo», dijo Ruiz.
«Nadie intenta equivocarse, pero es difícil hacer un seguimiento de todas las formas en que deberíamos hacerlo bien».
