Aquesta pàgina requereix tenir activat el javascript per a funcionar correctament

Utilitzem cookies pròpies i de tercers per millorar els nostres serveis mitjançant l'anàlisi dels seus hàbits de navegació, així com cookies de complement de xarxes socials. Si continua navegant, considerem que accepta el seu ús. Pot canviar la configuració o obtenir més informació aquí.

Tancar
Notícies › Comissió de Transformació Digital

Recomanacions de seguretat per a situacions de teletreball

08/04/2020
Per Albert Castellanos Rodriguez, advocat i Mireia Romero Girbau, advocada
Recomanacions de seguretat per a situacions de teletreball

Un dels majors impactes que ens ha portat la pandèmia del COVID-19 és l’exponencial augment de les ciberamenaces a les que han de fer front diàriament les institucions. A més, la ràpida transició al treball a distància ha exercit pressió sobre els equips de seguretat perquè comprenguin i abordin una onada de possibles riscos de seguretat.

Davant d’aquest nou paradigma, les institucions haurien de considerar adoptar noves mesures per a ajudar a protegir la seva organització durant aquest entorn ràpidament canviant i el recent panorama d'amenaces cibernètiques.

En aquest sentit, en el present article s’exposaran les mesures que recomanablement les institucions haurien d’implementar per tal de garantir la seguretat durant i després de la crisi de COVID-19. Posteriorment, es farà especial incís en el phishing, atac que està en especial augment arrel de la pandèmia.

Com enfortir la resistència operacional i la seguretat de les institucions durant i després de la crisi de COVID-19

  • Definir i perfeccionar el manual de suport a l'accés remot i segur a l'entorn corporatiu.
  • Assegurar que el personal de seguretat informàtica provi les limitacions de la VPN per a preparar-se per a l'ús massiu i, si és possible, implementar modificacions com la limitació de la velocitat - per a prioritzar els usuaris que requeriran majors amplades de banda.
  • Actualitzar les VPN, els dispositius d'infraestructura de xarxa i els dispositius que s'utilitzen per a remoure en els entorns de treball amb els últims pegats de programari i configuracions de seguretat i l'activació de les funcions de seguretat internes i perifèriques.
  • Implementar l'autenticació multifactorial (MFA) en totes les connexions VPN per a augmentar la seguretat. Si el MFA no s'implementa, requereix que els teletrabajadores usin contrasenyes fortes.
  • Limitar l'accés i les activitats de l'administrador a l'estrictament necessari. Les activitats dels administradors també han de ser millor supervisades i controlades (per exemple, amb el principi dels quatre ulls).
  • Supervisar de prop l'accés privilegiat optimitzant les eines d'anàlisis del comportament per a detectar activitats sospitoses per als administradors i els que manegen dades crítiques.
  • Suport per a habilitar o verificar (en termes de capacitats i funcionalitats de seguretat) les eines de col·laboració (Microsoft Teams/Skype, Cisco Webex).
  • Els sistemes d'informació de seguretat i gestió d'esdeveniments (SIEM) han d'adaptar-se, reforçant les regles de control de registres per a activar una alerta. El centre d'operacions de seguretat (SOC) i els equips de vigilància haurien d'estar disponibles per a gestionar el creixent número d'alertes, classificant-les per risc, basant-se en un procés sòlid i detectant els falsos positius dels esdeveniments sospitosos reals. Per a això, establir un equip de triatge/anàlisi d'esdeveniments i considerar l'augment de personal.
  • Prepari's per al pitjor, comprovi les capacitats de gestió de crisi i de resposta a incidents internament i també la disponibilitat dels seus tercers, tal vegada ampliï el seu panorama de proveïdors.
  • Presti més atenció a les següents tasques de ciberseguretat d'accés remot: revisió de registres, detecció d'atacs i resposta i recuperació d'incidents.
  • Augmenti la protecció del monitoratge dels punts finals.
  • Augmentar la capacitat de gestió de les emergències, mitjançant la reassignació de recursos. Comprovi si la seva còpia de seguretat funciona, provi les seves capacitats de commutació per error. El Help Desk també ha d'estar preparat per a manejar un major nombre d'esdeveniments i el procediment per a categoritzar aquests esdeveniments.
  • Millorar les capacitats de vigilància i detecció per a identificar el malware o les campanyes que aprofiten l'escenari actual implementant llistes blanques i marcant els correus electrònics externs per a informar els empleats sobre l'augment previst dels intents de phishing amb temes relacionats amb la coronació i demanar-los que no facin clic en enllaços sospitosos desconeguts.
  • Protecció de la web i del correu electrònic mitjançant l'aplicació de tecnologies de filtrat de la web per a evitar que els empleats visitin llocs web maliciosos. Implementar regles de filtrat de correu electrònic per a bloquejar el spam i els correus electrònics de phishing. Si ets un hospital o tens una estructura crítica, has de ser més estricte i considerar la llista blanca.
  • Prendre mesures per a reduir l'impacte dels intents de frau en els sistemes de pagament relacionats amb el brot de COVID-19. Nombrosos llocs web i correus electrònics relacionats amb el coronavirus estan sent utilitzats en campanyes de phishing per a robar credencials i propagar malware.

El phishing

El phishing no és res nou, però els experts en seguretat de la informació destaquen que els atacs estan augmentant a causa de la pandèmia de COVID-19. A mesura que exercim el distanciament social i passem més temps treballant a distància, el risc de caure en paranys d’aquest estil va en augment.

Moltes interaccions cara a cara s'han traslladat a Internet, i els empleats que treballen en remot poden ser més vulnerables a l’hora de patir un atac. Com ocorre amb la majoria dels atacs de phising, els delinqüents solen utilitzar contingut legítim procedent d'organitzacions de renom per a atreure al lector a fer clic en un enllaç. La URL sembla provenir d'un lloc web legítim, però en clicar sobre la mateixa s'infecta l'equip de la víctima enviant-la a un lloc maliciós que extreu les seves dades, la majoria d’elles de caràcter personal.

Els atacs de phishing també s'aprofiten de l’afany d'informació en temps de crisi enviant als destinataris arxius adjunts que afirmen contenir informació important sobre la salut. Quan la víctima fa clic sobre el document, aquesta pot estar cedint sense saber-ho el control del seu dispositiu a un tercer aliè que treballi a distància mitjançant un codi ocult incrustat.

Hi ha diverses vies que els atacants estan explotant per tal de dur a terme atacs de phising. Per tant, a continuació, es formulen alguns consells interessants per evitar caure al parany d’aquestes pràctiques abusives:

  • Utilitzi les mesures de seguretat de la seva empresa per als correus electrònics sospitosos enviats a la seva adreça corporativa. Per exemple, moltes empreses tenen eines que li permeten marcar immediatament qualsevol correu electrònic que no pugui verificar fàcilment.
  • Revisi les pautes de seguretat cibernètica de la seva empresa i sol·liciti formació si és necessari.
  • Utilitzi eines corporatives internes segures com la missatgeria instantània i els llocs de col·laboració en lloc del correu electrònic quan sigui possible. Si no se sent còmode amb aquestes eines, ara pot ser el moment per conèixer-les.
  • Comprovi l'adreça de correu electrònic del remitent per tal d’assegurar que el nom de domini és correcte. Per exemple, real.employee@acme.com no és realemployee@acmee.com.
  • Vagi amb compte amb els correus electrònics genèrics que no es dirigeixen específicament a vostè.
  • Qüestioni l'autenticitat si el correu electrònic està ple d'errors gramaticals i ortogràfics.
  • La majoria dels programes de correu electrònic (p. ex., Microsoft Outlook) li avisaran dels correus electrònics sospitosos. No ignori aquests advertiments.
  • Utilitzi la missatgeria instantània o una trucada telefònica per tal de posar-se en contacte amb un col·lega que sembli ser el remitent d'un correu electrònic sospitós.
  • Vagi amb compte amb les instruccions que li demanen que descarregui un arxiu, com una factura o un extracte bancari.
  • Quan se li indiqui una direcció URL, comprovi la direcció per tal de determinar si es tracta d'un lloc web conegut. No faci clic en cap enllaç, excepte que el pugui verificar.
  • No realitzi cap acció que estigui fora dels fluxos de treball estàndard (per exemple, transferir diners per a processar pagaments) sense verificació.
  • No respongui als correus electrònics que sol·liciten informació personal. Les organitzacions legítimes que sol·liciten informació sensible li enviaran un enllaç segur que encripta les dades.
  • No obri els arxius adjunts sense verificar-los. Posi's en contacte amb el remitent per telèfon o utilitzi una eina de comunicació interna segura per tal de confirmar primer l'autenticitat dels documents

Contactes