Threat Hunting para hacer frente a COVID-19 y proteger el teletrabajo

Las últimas semanas han sido todo un desafío, tanto para las personas como para las empresas. El teletrabajo se ha disparado, y con ello las complicaciones para proporcionar un acceso seguro a los sistemas, aplicaciones y datos desde fuera de la red corporativa. Los ciberataques no han hecho más que aumentar entre las organizaciones estas semanas, hasta el punto de que se han llegado a notificar hasta 192.000 incidentes en solo siete días.

El teletrabajo se ha convertido en algo tan necesario como peligroso si no se trata de la manera adecuada porque puede incrementar, sin que nos demos cuenta, el riesgo de brechas de datos y otros incidentes de seguridad. Hablamos de vulnerabilidades de la red debido al aumento del acceso remoto, del uso de redes domésticas no seguras, de utilizar dispositivos personales sin las adecuadas medidas de seguridad, de no contar con autenticación multifactor. Hablamos también del riesgo de pérdida de unos datos que se comparten en redes no seguras y en dispositivos no controlados, de un mayor riesgo de caer en técnicas de ingeniería social en un momento que las relaciones personales se han convertido en digitales.

La situación demanda la necesidad de contar con un proveedor de soluciones de ciberseguridad avanzada y servicios gestionados que libere la presión de los equipos de TI, un proveedor como Cytomic, Unit of Panda, que propone algunas medidas prácticas para reducir los riesgos de un ciberataque contra empleados trabajando en remoto.

La primera de estas buenas prácticas recomienda que las soluciones de ciberseguridad deben ser avanzadas y estar actualizadas, para lo que se propone utilizar programas de detección y respuesta en el endpoint. En este punto aconseja Cytomic que dichas soluciones incluyan capacidades de EPP y/o EDR completas, capaces de ofrecer una monitorización continua, integral y detallada que, precisamente, es la base del servicio Zero-trust App Service de la compañía.

Las empresas, además, deberían examinar, evaluar y actualizar, de ser necesario, sus planes de respuesta a incidentes y de continuidad de las actividades. Los servicios de respuesta ante incidentes de Cytomic proporcionan visibilidad de indicios de presencia de atacantes en su red y sobre los activos se han sido comprometidos, y en base a ello se establece un plan de remediación personalizado.

No está de más pedir a los empleados que prueben y se familiaricen con las aplicaciones de acceso remoto para facilitar el proceso; conectarse a través de una red VPN, evitando el uso de redes públicas o de terceros; acceder únicamente a sitios web que utilicen HTTPS para garantizar una conexión segura; asegurar el uso de contraseñas seguras y realizar copias de seguridad de forma periódica.

Cytomic, cuya misión es mantener a los clientes a salvo de las ciberamenazas gracias a un servicio de Threat Hunting y respuesta, así como programas de seguridad maduros y eficientes, se compromete con el Sector Sanitario Español, uno de los más castigados en la pandemia que ha generado COVID-19, ofreciendo a todas las organizaciones sanitarias licencias de su solución Cytomic EPDR sin coste durante el tiempo en el que dure el estado de alarma en nuestro país. Se trata de una protección avanzada para el endpoint con capacidades EDR, fundamental para hacer frente a cualquier desafío en ciberseguridad y aún más para asegurar el buen desempeño del trabajo en remoto.

Y es que COVID-19 no sólo está causando estragos en la vida real, sino también en la digital. La pandemia sanitaria ha despertado un enorme interés entre los usuarios, trabajadores y empresas, situación que aprovechan los ciberdelincuentes para incrementar sus ataques de phishing relacionados con las ayudan que ponen en marcha diferentes organizaciones, aspectos sanitarios del problema o campañas de recaudación de fondos. Desde Cytomic se han detectado mensajes SMS que suplantan al Servicio Público de Empleo (SEPE) y que avisan de que se ha aprobado un ERTE en tu empresa y solicitan datos bancarios. También la identidad de la Seguridad Social se ha visto suplantada.

Grupos de ciberdelincuentes como APT41, han tratado explotar, en los últimos meses, vulnerabilidades en dispositivos y aplicaciones de las compañías especializadas en soluciones tecnológicas B2B como Cisco, Citrix, Zoom o Zoho. También se han detectado aplicaciones maliciosas que suplantan cadenas de alimentación, restaurantes de comida a domicilio o que ofrecen información sobre dónde comprar material médico.

El laboratorio de Cytomic, Unit of Panda, ha comprobado que la mayoría de ataques utilizan el correo electrónico como vector de ataque y un aumento notable en los nombres de dominio que usan las palabras “corona”, “emergencia” o “vacuna”, entre otras cosas. En este contexto, y cuando sólo el 51% de los responsables de TI confían en que sus equipos de seguridad están listos y preparados para responder ante el auge de los ciberataques, el Threat Hunting, la seguridad proactiva, es más importante que nunca. Y la respuesta no es otra que Cytomic Orion, una solución de gestión para la caza y la investigación de amenazas. Desde la nube, Cytomic Orion puede acelerar y simplificar el proceso de búsqueda, investigación y respuesta ante amenazas que ya están en la red corporativa.

Las tecnologías de Cytomic facilitan la tarea de los responsables de TI, mejoran la ciberseguridad de las empresa y reducen las amenazas  en cualquier circunstancia. Mejoran, en definitiva, la postura de seguridad en su día a día y en especial, en situaciones extraordinarias como la vivida.