La pandemia por el COVID-19 ha llevado a un cambio en nuestras rutinas, al igual, en los modelos empresariales y variables macroeconómicas. Las empresas están reaccionando a la crisis de la manera más rápida posible y con la mayor agilidad posible, intentado adaptarse a las nuevas demandas.
Esto provoca, que en más de una ocasión, su ciberseguridad se vea obligada a pasar a un segundo plano por lo que es un punto débil para los cibercriminales.
Interpol aviso desde el pasado abril, una alerta global para que los cuerpos de policía de todos los países estén en alerta por los ciberataques a hospitales u otras infraestructuras críticas en lucha contra la pandemia. El FBI, esta de acuerdo con las amenazas y las advertencias de Interpol.
Tenemos especial interés por las infraestructuras bancarias, ya que hay un troyano llamado Gandoreiro que ha resurgido y ahora usa la pandemia para robar credenciales de usuarios. También hemos localizado unos troyanos de acceso remoto como Emotet o Ryuk.
Los bancos tienen que garantizar la ciberseguridad de las infraestructuras y datos, eliminando los recursos tecnológicos y humanos. Una protección avanzada es indispensable para el sector y usar herramientas punteras que evolucionen rápido.
La primera, línea de defensa es una prevención y conciencia de empleados para evitar el ciberataque ya que en la mayoría es un problema de fallo humano. Además, hay que saber formar a los trabajadores para que sepan la protección adecuada y necesaria.
Con el aumento del teletrabajo hay una serie de vectores de ataque nuevo, como es el incremento de la superficie de ataque, vulnerabilidades de red o conexiones no seguras. Las conexiones de red internas a través de una VPN o el aumento de las copias de seguridad.
Los bancos solo pueden lograr una ciberseguridad plena, basándose en la confianza cero o “zero trust” que elimine todos los puntos ciegos, intentando tener una visibilidad continua, integral y detallada de los endpoints.
