Buscar

El trabajo remoto, en el punto de mira de los ciberdelincuentes


Los CISO y expertos en seguridad tienen mucho que decir sobre el nuevo escenario derivado de la crisis del COVID-19 que complica todavía más, si cabe, la protección de los datos, algunos tan sensibles como los sanitarios. Computing, en colaboración con HP y V-Valley, ha dado voz a estos profesionales en su Tour de Ciberseguridad 2020, concretamente, en su última parada virtual en Madrid. La pandemia del COVID-19 ha puesto en jaque a todas las empresas y los ciberdelincuentes están más alerta que nunca para aprovechar todas las nuevas oportunidades de ataque que deriven de esta situación. Los CISO y expertos en seguridad tienen mucho que decir sobre este nuevo escenario que complica todavía más, si cabe, la protección de los datos, algunos tan sensibles como los sanitarios. Computing, en colaboración con HP y V-Valley, ha dado voz a estos profesionales en su Tour de Ciberseguridad 2020, concretamente, en su última parada en Madrid, que en esta ocasión ha sido una parada virtual, que ha reunido a los expertos de forma telemática. La implantación del teletrabajo ha sido la única alternativa para las empresas que quisieran -y pudieran- seguir operando desde que se decretó el estado de alarma en España. Esto ha obligado a muchas organizaciones a lanzarse a una carrera contrarreloj para hacer posible el manejo del digital workplace para todos sus empleados. “Ciertas áreas de la empresa trabajan en remoto de forma habitual, pero muchas otras no, y aunque existía un plan para extender la movilidad al mayor número de trabajadores posible, no había prisa por hacerlo. La nueva situación ha acelerado las iniciativas que ya estaban en marcha”, confesó Ramón Ortiz, CISO de Mediaset. Preparar equipamientos e infraestructuras para la conexión remota y el licenciamiento de aplicaciones de diferentes proveedores, incluso dotar de herramientas de control remoto para desarrollar procesos core y dispersar a los empleados evitando que estén, por ejemplo, varias personas en la sala de control de imagen y sonido de los programas de televisión han sido algunas medidas, “todo ello desplegado en cuestión de semanas”, dijo el CISO. Donde más han tenido que volcar sus esfuerzos es en la conexión VPN, “que ha pasado de utilizarse en un 10% a un 110%”, no obstante, “las compañías de cierto tamaño hemos sido capaces de llevar a cabo estas medidas sin mayor problema, otra cosa son las pymes”. Para facilitar la progresión de estas medidas, Ortiz confesó que han tenido que flexibilizar algunas políticas de seguridad, por ejemplo, extender el cambio de contraseña a más de 90 días, que era el periodo de tiempo que tenían estipulado. “Nuestro objetivo, ahora que estamos aposentados en esta nueva rutina, es retomar los planteamientos de seguridad anteriores a que esto estallara”, empezando por eliminar los escritorios remotos y que todos los empleados se conecten por VPN; y también “realizar formación sobre las pautas de seguridad ante la nueva situación y los tipos de phishing que los empleados pueden recibir”.


No hay teletrabajo sin nube

En Ferrovial tienen nodos de acceso remoto en distintas partes del mundo: Australia, Sudamérica, Estados Unidos… y también cuenta con “una cultura razonable de teletrabajo”, contó Juan Cobo, Global CISO de la compañía. Se ha comprobado que el teletrabajo era una “alternativa aceptada”, pero no formalizada en muchos casos y esto, seguramente, “va a cambiar a partir de ahora”. La nube y su orientación a los servicios ha sido “una bendición” y los que la adoptaron, “han sobrevivido mejor que los que tienen sus sistemas on premise, que se han encontrado, entre otros, con problemas de actualización de licencias y la capacidad limitada de los equipos legacy”. Juan Cobo también augura que se incrementará la apuesta por la nube,“las empresas se están dando cuenta de qué modelos son escalables y cuáles no”. Asimismo, se tiene que unificar la estrategia de seguridad, tanto en el medio basado en la infraestructura de dentro de la empresa, como en la de fuera. “El perímetro se ha extendido y la política ‘zero trust’ debe imperar para todos. Tiene que existir el mismo nivel, ya no de confianza, sino de desconfianza en todos los entornos”. En este sentido, el usuario sigue siendo “el eslabón más débil de la cadena”, por lo que gestionar el control de accesos y la identidad digital, y la concienciación y la formación sobre los riesgos a los que se exponen, “es fundamental”. Pero no todos los modelos y estructuras de negocio tienen tan fácil pasar a la nube. Mario Trotta, Information Security Officer de General Dynamics, explicó que se dedican a la industria de Defensa y no tienen gran penetración en la nube porque son un entorno altamente regulado, igual que “tampoco existe cultura de trabajar fuera de las instalaciones de la multinacional”. No obstante, han conseguido desplegar una estrategia de teletrabajo exitosa “poniendo en valor al equipo de TI y de ciberseguridad, que ha tenido mucho trabajo”. Esta labor ha sido más intensa en el caso de España, “ya que el confinamiento y, por tanto, las necesidades de trabajo remoto, han sido mayores en España que en otros países”. La situación “especialmente sensible”, aparejada a la crisis sanitaria que estamos viviendo, y económica que se avecina, va a poner a prueba nuestra resistencia a los ciberataques, y “hay que estar más preparados que nunca”. En WiZink Bank, la mayoría de los empleados contaba con un ordenador portátil corporativo, y “en los días previos a la declaración del estado de alarma, se compraron otros 500 PC para los trabajadores que operaban con desktop desde la oficina”, contó Luis Ballesteros, CISO de la entidad. “De estar, normalmente, unas 50 personas conectadas en remoto de forma simultánea, hemos pasado a estar cerca de 2.000 a finales de marzo”. Por este motivo, “hemos vuelto a revisar todas las soluciones de acceso remoto de nuestros proveedores para verificar que cumplen con todas las medidas de seguridad necesarias”. Es importante mantener segregada la información corporativa para evitar cualquier tipo de incidencia en la red. Además, “hemos realizado ‘penetration tests’ a las soluciones para validar que se han implementado adecuadamente”, contó Ballesteros. “Los ciberdelincuentes también trabajan en remoto, son expertos en esta forma de operar. Por eso es necesario trabajar desde casa con las mismas medidas de seguridad que en la oficina”. Virus, phishing, malware: el trío más temido Alberto López, director de Sistemas de Información y Ciberseguridad del Casino Gran Vía y el Gran Casino de Aranjuez, contó que, evidentemente, habían tenido que parar su actividad estos días, pero que seguían trabajando en la apertura, -“esperamos que no muy tardía”-, de los casinos. “Estamos haciendo un gran uso de herramientas colaborativas para no perder la sensación de cercanía con el equipo y para resolver cualquier tipo de duda”, ya que “hemos observado que el correo spam, el malware y el phishing se han intensificado en los últimos tiempos”, dijo. Las soluciones colaborativas y de videoconferencia están alojadas en la nube, “la cual será tan segura como lo sea su despliegue de extremo a extremo”, medida que “no sirve para mucho”, si el dispositivo con el que accedes a la cloud está desprotegido. La inmobiliaria Haya Real Estate también ha sido objetivo de los ciberdelincuentes. “Hemos bloqueado nuevas cadenas de phishing y patrones de malware haciendo un seguimiento semanal de las incidencias con empleados y usuarios”, dijo Javier Sánchez, CISO de la organización. A pesar de algunos problemas con la disponibilidad de los equipos móviles, -“teniendo que acudir al stock del fabricante o al nuestro propio”-, y con la conexión VPN; “nuestros trabajadores se han adaptado muy bien al teletrabajo, incluso algunos lo prefieren”. “El detalle que no controlas es el que te paraliza el servicio, por eso es muy importante blindar tu entorno de trabajo, sea cual sea”, afirmó Javier


MARIO MADRID, BUSINESS DEVELOPER DE V-VALLEY IT SECURITY

Desde V-Valley apostamos por Broadcom, ya que nos proporciona soluciones de autenticación y gestión de identidades, automatizando y controlando así los privilegios que tienen los usuarios para utilizar según qué aplicaciones y los permisos dentro de las mismas. La solución de PAM de Broadcom nos permite cumplir con las normativas, a la vez que controlamos y auditamos la utilización de cuentas privilegiadas, que son uno de los vectores de ataques. Funciones como la grabación de sesiones, gestión de acceso de “grano fino” controlando ya no solo el acceso, sino las acciones que puede realizar un usuario dentro de cada una de las aplicaciones, son soluciones que nos permiten alertar, reparar, rastrear y registrar las actividades de los usuarios dentro de toda la infraestructura IT.

MELCHOR SANZ, DIRECTOR DE TECNOLOGÍA Y NEGOCIO DE HP

Desde HP estamos facilitando al máximo el acceso remoto a los sistemas empresariales de nuestros clientes.

Los usuarios pueden conectarse a la estación de trabajo HP Zcentral Remote Boost instalada en su empresa, desde cualquier lugar y a través de cualquier ordenador, de forma segura.

Por otro lado, HP ofrece a cualquier usuario, y de forma gratuita hasta el 20 de septiembre, HP Sure Click Pro, con tecnología de aislamiento avanzada para proteger los ordenadores frente al malware integrado, el ransomware y los virus. La compañía ha consolidado sus características de seguridad en los dispositivos HP de gama profesional para que el teletrabajo no lleve aparejada la vulnerabilidad del negocio.


Tobal, CISO de Fintonic. Tobal explicó que son una empresa joven y 100% cloud, por lo que no han probado a desarrollar procesos de continuidad completos, y han tenido que aprender a saltar los obstáculos de forma remota, “no es lo mismo que haya poca gente en la oficina a que esté vacía”, dijo. No obstante, el CISO admitió que han avanzado mucho en la integración de los proyectos a nivel internacional “Estamos implicando a nuestros profesionales de Madrid en proyectos de nuestras oficinas en México o Chile, ya que para muchas actividades no es necesario estar presente, y así “estamos ganamos en experiencia y en puntualidad”, bromeó. Por supuesto, en cuanto a seguridad observa que sus procesos automáticos de detección de malware, spam y phishing están detectando muchos falsos positivos, “no si porque la gente manda correos a horarios más intempestivos y salta la alarma de correo extraño por el horario”.


La Sanidad y la AAPP, puestas a prueba

La Administración pública, ligeramente más lenta en la adopción de tecnologías como la nube, también contaba con conexiones VPN y escritorio remoto “pero no en cloud, sino en nuestras propias instalaciones”, puntualizó María Jesús Casado, responsable de Seguridad de la Información de la Intervención General de la Administración del Estado (IGAE). La falta de experiencia en el manejo de las soluciones de movilidad de gran parte de los funcionarios, los problemas con el ancho de banda, -que ha pasado de albergar unas 400 conexiones a cerca de 4.000-, y la escasez de equipamiento móvil, -debido a la cual algunos empleados están trabajando con sus dispositivos personales-; son algunos de los obstáculos que se han encontrado en la AAPP.

Sin embargo, la Administración es muy garantista con la protección de los datos y no ha relajado las medidas de seguridad en ningún momento. No se pueden extraer documentos del escritorio remoto ni imprimirlos, aunque se trabaje desde un ordenador personal, y ha renovado la caducidad del software de certificado electrónico para poder hacer todos los trámites telemáticamente con ministerios, delegaciones, comunidades autónomas… Pero si para cualquier sector el escenario que ha causado el COVID-19 es complicado, para el de la Sanidad es extremo. Josep Bardallo, director de Tecnologías de la Información, CISO y DPO de Grupo Recoletas, habló sobre el especial celo con el que hay que proteger datos tan sensibles como los sanitarios. Unos datos que la sanidad privada ha tenido que intercambiar con la pública a la hora de ponerse al servicio de esta durante la crisis. El trabajo a distancia también está a la orden del día en los hospitales. Algunos médicos pasan consulta desde su hogar manejando datos privados de sus clientes y conectándose a los sistemas sanitarios. Toda una casuística que “está poniendo a prueba la capacidad TI y de adaptación de los profesionales”, pero que también “está permitiendo a la telemedicina evolucionar a una velocidad de vértigo”. Ángel Luis Sánchez, jefe de Servicio de Seguridad de Sistemas de Información (OSSI) del Servicio Madrileño de Salud (SERMAS), reconoció llevar poco tiempo en el cargo, “y mi equipo y yo hemos hecho un maratón de traba- jo para que nuestros data centers y sistemas de información den un servicio óptimo a los cerca de 80.000 profesionales de la sanidad pública de la Comunidad de Madrid, sin contar los profesionales externos que también utilizan nuestros CPD”. En este tiempo, han abierto alrededor de 8.000 nuevos puntos de acceso a la conexión VPN para aumentar la teleasistencia, “algo que debido a la cuarentena ha sido esencial para llevar un seguimiento de los pacientes”. La colaboración entre administraciones y proveedores TIC este mes y medio ha sido “excepcional”, aunque estos últimos “siempre están bajo la lupa de la regulación legal y el cumplimiento de las exigencias de seguridad de la Administración”. Para gozar de unos sistemas seguros “es imprescindible contar con talento preparado, algo imposible si los concursos públicos no están lo suficientemente bien remunerados, lamentó el experto. A pesar de que las inversiones en tecnología, y más concretamente en seguridad, suelen ser limitadas, “el año pasado se dio un empujón a la inversión destinando más del 51% de nuestros recursos a la seguridad”. Entiende que los trabajadores públicos y los sanitarios se han adaptado “como camaleones”a las nuevas formas de trabajo, “también influidas por el estrés y la presión”, aunque no considera que la telemedicina vaya a perdurar en el tiempo. “Se han hecho avances, pero aún queda mucho por hacer”. En el ámbito privado también se ha dado esta colaboración de la que hablaba Ángel Luis Sánchez. Tanto por parte de proveedores como de fabricantes, empresas y usuarios finales, todos los profesionales presentes coincidieron en que la cooperación ha estado por encima de las exigencias y necesidades de cada uno. Todos los actores del mercado se han enfocado primero en qué pueden aportar para ayudar a los demás en su lucha frente a los estragos causados por el COVID-19. El nuevo orden mundial que nos ha tocado vivir seguramente nos enseñará muchas cosas respecto a la forma de trabajar y de relacionarnos, y redundará en una convivencia mucho más estrecha con los entornos virtuales en todos los ámbitos de nuestra vida. A pesar de que los expertos no creen que vaya a ser la única realidad, o al menos, no la predominante. “Los humanos somos seres sociales, volveremos a reunirnos todos, a estar más cercanos en torno a una misma mesa”.


Extraído de:

https://www.computing.es/seguridad/encuentros/1118682002501/trabajo-remoto-punto-de-mira-de-ciberdelincuentes.1.html

14 vistas

© 2020 ODICANARIAS | Todos los derechos reservados.

 Tenerife - Gran Canaria - La Gomera - El Hierro - La Palma - Lanzarote - Fuerteventura - Islas Canarias