Ciberdelincuencia en tiempos del coronavirus

Ciudad de México, 1 de abril de 2020.

La pandemia del COVID-19 actualmente representa una amenaza sanitaria mundial y ha provocado que diversas empresas, atendiendo a las recomendaciones de las autoridades, implementen medidas tecnológicas para garantizar la seguridad de sus profesionales y la continuidad operativa en lo más que les sea posible, entre ellas, adoptar o extender el trabajo remoto y los servicios de colaboración.

Sin embargo, en momentos como este, cuando las organizaciones concentran una mayor cantidad de recursos económicos, humanos y tecnológicos para migrar, de una manera pronta, su modo de operación regular a uno basado en la colaboración remota y en oficinas virtuales, varias de ellas han relajado algunos de sus controles, generado excepciones, reglas especiales o entradas para habilitar el trabajo remoto, lo que las hace más propensas a ser blanco de la ciberdelincuencia, es decir, a sufrir ataques a sus sistemas de información y equipos de cómputo.

Adicionalmente, los cibercriminales saben que, ante el contexto actual, muchísimos ciudadanos se encuentran en búsqueda de información detallada sobre el problema sanitario mundial y, por ello, se aprovechan de esta situación, dando de alta sitios maliciosos en internet que suplantan o se asemejan a los de organismos oficiales de salud, como la Organización Mundial de la Salud (OMS), secretarías de salud de los diferentes países, fuentes de sanitarias y de información legítimas, para hacer que sus víctimas den clics en sus enlaces y, de ese modo, atacar sus equipos.

¿Cómo lo hacen? Uno de sus métodos más recurrentes es el phishing, delito basado en el envío de correos electrónicos o mensajes SMS, que, con frases como "conoce la nueva cura contra el coronavirus" o "estas son las nuevas recomendaciones de la OMS contra la pandemia", buscan engañar a los profesionales de las organizaciones y conducirlos a páginas web maliciosas, donde les propagan malware, es decir, un programa informático que vulnera sus equipos.

Aprovechando las debilidades tecnológicas de las empresas y de sus colaboradores que ahora trabajan remotamente, los cibercriminales son capaces de infiltrar una red para instalar malwares o ampliar su red de robots informáticos (botnets), para controlar dispositivos de forma remota. Con esto, las empresas podrían sufrir el robo de su información o la de sus clientes; y, si la infiltración es más profunda, alcanzar sistemas o aplicaciones indispensables o un número importante de sus equipos de cómputo, lo que podría provocar la interrupción completa de su operatividad.

Otra de las herramientas dañinas implementada por la ciberdelincuencia es el ransomware, un programa que restringe el acceso a los activos digitales de las organizaciones, secuestrándolos a cambio de un pago. Algunos hospitales han sufrido esta clase de incidentes, en los que se inhabilitan sus servicios operativos y sus aparatos biomédicos; también algunos bancos y entidades que se encuentran en la cadena de suministros de productos básicos para la población han experimentado la suspensión de cientos o miles de sus equipos tecnológicos, viéndose forzados a detener sus operaciones.

Ante este contexto de riesgo, las organizaciones necesitan reforzar sus medidas de ciberseguridad y estar conscientes de que cada uno de sus profesionales representa una ‘puerta’ para que la ciberdelincuencia acceda a sus activos más valiosos.

Prevención y respuesta

Si las empresas se anticipan a los ciberataques, el nivel de afectación que éstos puedan causarles será mucho menor, por esto, como forma de prevención, recomendamos la elaboración de planes de continuidad de negocio, de recuperación de desastres y de manejo de crisis sanitarias, alineados con mecanismos de higiene y seguridad cibernética.

Estas medidas, al ser implementadas con seriedad, tienen el potencial de otorgar un mayor valor: el   brindar, de una manera más fácil y eficiente, servicios de apoyo; herramientas de comunicación y de colaboración remotas para los profesionales; así como la consolidación de una bóveda de recuperación cibernética.

Asimismo, en caso de que las organizaciones decidan o se vean obligadas a habilitar el trabajo remoto entre sus colaboradores, deberán disponer de una infraestructura que minimice los riesgos: un hardware capaz de bloquear los accesos no autorizados a sus aplicaciones; diferentes soluciones de detección de intrusos; las últimas actualizaciones de sus antivirus o hosting; así como servidores y equipos de cómputo con seguridad reforzada.

Pero, más allá de la planeación técnica y tecnológica que se pudiera tener para hacer frente a ataques de este tipo, una de las acciones preventivas más importantes para garantizar la ciberseguridad en una organización es el desarrollo de campañas de concientización entre sus profesionales, mediante el uso de diferentes documentos y materiales, para advertir sobre los métodos que emplea la ciberdelincuencia, establecer controles de vigilancia y determinar modos de proceder.

Es importante que las empresas despierten entre sus profesionales la responsabilidad de estar atentos a los mensajes que reciben; de investigar de forma paralela si el remitente y la información son de origen oficial; de recordar si han autorizado recibir ese correo o SMS; y de revisar si los enlaces dirigen a una fuente confiable de información, antes de presionarlos, pasando el cursor por encima de ellos.

¿Y qué hacer si el ataque cibernético ya ocurrió? Cuando una organización ya ha detectado un incidente de ciberdelincuencia a su interior, recomendamos que alinee cada uno de sus mecanismos y procesos, con el objetivo de garantizar la ciberseguridad de sus activos.

En esas circunstancias, si no existen medidas de prevención, indudablemente habrá acciones que la empresa tendrá que ejecutar de forma improvisada; sin embargo, los resultados serán más favorables si, antes de hacerlo, las somete a planeación y consenso en un Comité de Crisis o en sus diferentes pilares.

No hay duda de que, durante la emergencia sanitaria del COVID-19, los ciberdelincuentes seguirán aumentando sus esfuerzos por explotar las debilidades en los sistemas informáticos de las empresas. Solo con mayores medidas de prevención y acciones de respuesta oportunas y previamente definidas, las organizaciones serán capaces de garantizar su operatividad, incrementar su valor y garantizar el bienestar del talento, su activo más importante.