Ciberinformación COVID-19

3 de junio de 2020 | Preparados contra los ciberataques

El número de esta semana señala más ejemplos de los ciberataques relacionados con el COVID-19 que están teniendo un impacto negativo a nivel mundial tanto en las organizaciones como en los empleados que están teletrabajando. Desde el phishing hasta el malware en dispositivos móviles, pasando por los ataques dirigidos a las donaciones, los ciberdelincuentes están aprovechando el uso de señuelos que podrían alcanzar su objetivo independientemente del sector, ya que se benefician del pánico que ha causado la pandemia mundial.

A medida que aumenta exponencialmente la superficie de ataque durante el COVID-19, los actores de amenazas dirigen sus ataques, cada vez más sofisticados, a los puntos más débiles de las organizaciones, como son los sistemas operativos o los servidores de respaldo. Como consecuencia, ha aumentado el riesgo de los ciberataques que causan un daño global en las empresas, y para mitigar estos riesgos, las empresas deberán adoptar nuevas herramientas educativas, soluciones técnicas y estrategias de negocio. El informe número 8 contiene recomendaciones útiles para ayudar a las organizaciones no solo a ser más seguras, sino a recuperarse y a prosperar tras sufrir un ciberincidente.

20 de mayo de 2020 | Escalando Amenazas

Desde hace algunas semanas, varios países han comenzado a suavizar sus restricciones de confinamiento establecidas al inicio de la crisis del COVID-19. En medio de la lenta transición hacia entornos híbridos de trabajo que habilitan tanto el trabajo presencial como remoto, las cyber amenazas relacionadas con la pandemia parecen no haber disminuido. Países de todo el mundo han confirmado cyber ataques relacionados con el coronavirus. Este informe semanal muestra cómo los ataques dirigidos no dejan de aumentar anulando así populares plataformas y aplicaciones en industrias de todos los ámbitos. Con el paso del tiempo, la necesidad de dar peso a la vigilancia de seguridad, la educación de los empleados y la concienciación de la cultura del cyber riesgo cada vez es más clara.

Creando concienciación de la cultura cyber: sin un fin próximo de las cyber amenazas que han llegado con la pandemia del COVID-19, las organizaciones comienzan a comprender que deben fortalecer sus tecnologías y políticas de seguridad más que nunca. Además de esto, la idea es que adopten una cultura de refuerzo en sus programas de gestión del cyber riesgo. Ignorar el “componente humano” o del empleado puede convertirse en parte del problema, creando vectores de ataque que actores maliciosos pueden explotar. Esto subraya la necesidad de implementar una cultura de concienciación del cyber riesgo. Aquí encontraremos algunos principios básicos.

El estudio de esta semana destaca las amenazas más recientes y propone una serie de principios para crear una cultura de cyber concienciación en las organizaciones.

13 de mayo de 2020 | Amenazas internas

La pandemia de la COVID-19 ha provocado una transformación importante tanto en la flexibilidad de los espacios de trabajo como en la manera de trabajar. Como se ha señalado en las últimas semanas, la adaptación sin precedentes que han tenido que hacer  numerosos empleados y terceras partes al trabajo en remoto ha dejado a muchas organizaciones sin la preparación necesaria para vigilar o detectar las amenazas  que pueden surgir debido: al acceso remoto no autorizado; al uso indebido de dispositivos personales; a la dependencia cada vez mayor de la infraestructura en la nube; a las políticas deficientes en materia de contraseñas y autenticación; a las redes y a los equipos de impresión que no son seguros y al uso indebido de los activos de la empresa. Por todo ello, la incertidumbre ocasionada por la COVID-19 está demostrando ser beneficiosa para aquellas personas que cuentan con información privilegiada y tienen intenciones maliciosas.

Una persona con información privilegiada o insider es aquella que tiene el potencial de perjudicar a una organización de la que tiene conocimiento o acceso interno. Una amenaza interna puede tener un impacto negativo en cualquier ámbito de una organización, incluida la relativa a la seguridad de los empleados o la seguridad pública, pero también a la reputación, las operaciones, las finanzas, la seguridad nacional y la continuidad de negocio.

Identificar a los insiders de alto riesgo

Por lo general, la mayoría de los insiders malintencionados son personas que suponen un alto riesgo, que han sido despedidas o cesadas recientemente, que tienen un historial de violaciones de la política de tecnología de la información, que han solicitado un acceso indebido o están descontentas por cualquier otro motivo. Durante esta pandemia, las organizaciones deben ser conscientes del impacto producido por la COVID-19, que podría crear situaciones estresantes, desesperadas e, incluso, oportunistas para los empleados que previamente no hayan considerado dicha actividad. Hay que tener también en cuenta que una persona con información privilegiada puede ser un empleado o un proveedor que utilice su acceso verificado para llevar a cabo actividades maliciosas.

6 de mayo de 2020 | Cadena de suministro

El informe se centra en el aumento de las amenazas dirigidas a elementos de la cadena de suministro. Si bien las cadenas de suministro están padeciendo el impacto del  coronavirus, lo que ha provocado la reducción de las operaciones debido al distanciamiento social y a las operaciones de reequipamiento para la fabricación de los EPI o equipos de protección individual, las interrupciones generadas por  ciber incidentes pueden tener un impacto aún mayor en las operaciones.

El análisis destaca las principales preocupaciones relacionadas con la ciberseguridad que los fabricantes deben tener en cuenta al buscar la convergencia entre IT y OT en sus operaciones. 

¿Sabías que...?

Como muchos fabricantes líderes se apresuraron a aportar su granito de arena en la producción de suministros críticos contra la COVID-19, como, por ejemplo,  equipos de protección individual, respiradores e, incluso, nuevas vacunas, estos podrían convertirse en el blanco de robos o extorsiones por parte de delincuentes cibernéticos que buscan explotar aquellas vulnerabilidades que podrían permitirles hacerse con una propiedad intelectual valiosa. El potencial daño en un entorno de operaciones puede afectar drásticamente a los ingresos, provocando que, incluso, algunos negocios tengan que echar el cierre definitivo. 

29 de abril de 2020 | Respuesta ante incidentes

Este informe se centra en el aumento de los ciberataques relacionados con la COVID-19, así como en los ajustes sugeridos para los cuadernos de estrategias o playbooks y para los planes de respuesta ante ciberincidentes (CIR, por sus siglas en inglés), en el contexto de las recientes limitaciones en materia organizativa ocasionadas por la pandemia.

¿Sabías que...?

En los últimos 30 días, ha habido un aumento de las campañas de malware y phishing relacionadas con la COVID-19, entre los que se encuentran los ataques dirigidos a organizaciones conocidas, como la OMS y la Fundación Gates. Si bien el volumen general de amenazas no está aumentando, los autores
de las amenazas se han ido centrando cada vez más en utilizar la COVID-19 como señuelo y, conseguir así, capitalizar los temores en torno a la pandemia. E

sto se pone de manifiesto en el aumento de casos de programas informáticos maliciosos, recopilados por el equipo de CTI de Deloitte, que incorporan temas relacionados con la COVID-19. En estos casos, los ataques se centraron en primer lugar en los mapas, después en los equipos de protección individual y, por último, en los incentivos del Gobierno.

Todo esto ha supuesto que, como parte de la infraestructura crítica de un país, muchas organizaciones deban ahora cumplir con una serie de normativas en materia de ciberseguridad y privacidad.

22 de abril de 2020 | Protección de datos personales

Este informe destaca algunos de los problemas y  ciber amenazas que surgen con la protección de datos personales y que tienen un impacto negativo en los consumidores, en las organizaciones sin ánimo de lucro y en las organizaciones sanitarias a nivel mundial. La actual pandemia provocada por la COVID-19 ha incrementado los factores de riesgo al aumentar el volumen de los ataques que se dirigen a los datos de los usuarios y tienen un impacto negativo en su privacidad. Además, la investigación llevada a cabo por el equipo de CTI de Deloitte indica que las respuestas a la pandemia de la COVID-19 por parte de los proveedores de atención sanitaria y los institutos de investigación se ven obstaculizadas por los ciberdelincuentes, que están lanzando ciberataques por todo el mundo, con el objetivo de atacar a infraestructuras críticas de atención sanitaria.

¿Sabías que...?

Se han lanzado múltiples ataques  watering hole attacks relacionados con la COVID-19 para robar información, como, por ejemplo, las cookies del navegador, el historial, la información de pago, la información de autocompletado de formularios y las credenciales de inicio de sesión guardadas. Este tipo de ataque es un exploit de seguridad en el que el atacante busca comprometer a un grupo específico de usuarios finales infectando sitios web que se sabe que son visitados por los miembros de dicho grupo.

Preguntas sobre la protección de datos

A medida que las sociedades avanzan hacía la conocida como "nueva normalidad" (cuando sus respectivos gobiernos consideren que es el momento adecuado), las organizaciones tradicionales tendrán que enfrentarse a difíciles decisiones sobre cómo gestionar la vuelta de sus empleados  a sus empresas. ¿Deberán tomarles la temperatura? ¿Deberán esperar a que se hagan pruebas de anticuerpos? ¿Deberán pedirles certificados médicos? Sea cual sea el camino que elijan, habrá que tener en cuenta la privacidad de los datos. Este problema hace que las empresas tengan que plantearse su forma de gestionar la protección de datos personales y que tengan que tomar decisiones sobre su creación o recopilación, análisis y uso, almacenamiento y procesamiento, intercambio y transferencia y su retención y destrucción.

15 de abril 2020 | Infraestructura crítica

Este informe se centra en los principales impactos de los ciberataques sobre los proveedores de servicios sanitarios y los institutos de investigación médica durante la pandemia de la COVID-19, así como en las implicaciones cibernéticas en las infraestructuras críticas de todos los sectores.

¿Sabías que...?

La pandemia de la COVID-19 está cambiando la definición de infraestructura crítica para muchos países. A las organizaciones tradicionalmente consideradas como críticas se han unido otras que no tenían esta consideración antes de la COVID-19. Por ejemplo, en medio de la pandemia , el Departamento de Seguridad Nacional de los Estados Unidos (DHS) añadió al sector de los vehículos de transporte con conductor o VTC a su lista de "trabajadores esenciales de infraestructuras críticas". Entre los nuevos miembros de esta lista también se encuentran los laboratorios de investigación, supermercados y otras organizaciones de los ámbitos de fabricación y logística. Además, las cadenas de suministro de estas organizaciones también están ahora categorizadas como infraestructura crítica.

6 de abril 2020 | Trabajo en remoto

Este informe se centra en la gestión de la ciberseguridad en el trabajo en remoto. Muchas organizaciones confían en el uso que sus empleados hacen de sus dispositivos personales para acceder a los sistemas corporativos, lo que hace que sean vulnerables a ciberamenazas como:

• Los ciberdelincuentes y los grupos de amenaza de persistencia avanzada (APT) están enviando diferentes tipos de malware a través de dispositivos y endpoints desprotegidos.   
• Las campañas de phishing que usan la COVID-19 como tema central están causando mucho perjuicio en organizaciones y empleados.      
• Las amenazas se han dirigido a los rúteres[VPE1]  domésticos y a las herramientas de videoconferencia y audioconferencia, lo que supone un peligro para la propiedad intelectual y las conversaciones privadas.