Levanta la Guardia

Por Ángel Gálvez, Global Head IT Security

La Covid-19 ha sido una prueba de fuego para las infraestructuras de TI, con muchos de nosotros trabajando fuera de la oficina durante semanas. La rápida expansión de la pandemia ha contribuido a elevar la exposición al riesgo de TI, no solo en nuestro negocio. Muy pocas empresas en el mundo estaban preparadas para asimilar una cantidad tan grande de teletrabajadores y respondieron rápidamente, desplegando sistemas y redes remotos para apoyar al personal que trabajaba desde casa. Este escenario, junto con la reducción de los equipos de TI en servicio, también causado por la rápida propagación de la enfermedad, ha contribuido a crear "la situación perfecta" para que los delincuentes se aprovechen de ella.

Mayor riesgo

Los proveedores de redes de banda ancha han experimentado un aumento de tráfico de entre el 30% y el 50% en sus redes móviles y fijas durante el pico de los confinamientos, según KPMG. Si bien la mayor parte de este aumento de tráfico se debió al consumo de aplicaciones de entretenimiento en línea, los servicios de conferencias (como Teams o Zoom), el acceso a aplicaciones y portales de noticias y los trabajadores remotos también estuvieron detrás de este extraordinario aumento del uso de datos. La creciente dependencia de internet para las personas de todo el mundo que ha creado la pandemia viene acompañada de nuevas oportunidades para los ciberdelincuentes, ya que muchas empresas e individuos no están (o no pueden) garantizar que sus ciberdefensas sean suficientes o estén actualizadas. En el período de cuatro meses (de enero a abril de 2020), INTERPOL detectó unos 907.000 mensajes de spam, 737 incidentes relacionados con software malicioso y 48.000 URL maliciosas, todas relacionadas con la Covid-19.

El Modus Operandi

Los ciberdelincuentes se están aprovechando del COVID-19 y de la nueva realidad que ha impuesto: el teletrabajo en niveles máximos y enormes cantidades de información - y desinformación - circulando por Internet. Y aunque estos ataques están dirigidos a grandes corporaciones, gobiernos y organizaciones médicas críticas, todo tipo de empresas e individuos están en las pantallas de radar de los criminales.

Sin necesidad de entrar en la jerga más techy, con la que deberíamos estar familiarizados en el mundo actual, la forma en que los ciberdelincuentes apuntan hacia nosotros es muy simple y, en principio, ingenua. Probablemente uno de los casos más reconocibles de la pandemia es el del 15 de julio cuando alguien tomó el control de varias cuentas de Twitter de persoanjes famosos, ejecutivos de negocios, empresas y políticos y estafó a la gente para que enviara Bitcoins a una cuenta. Pero hay muchos más ejemplos: enlaces sospechosos encontrados en correos electrónicos o mensajes de WhatsApp, solicitudes para validar nuestro nombre de usuario y contraseñas (conocido como phishing) o correos electrónicos con asuntos sugerentes y enlaces a páginas con "noticias de última hora" para una vacuna o una cura para de la Covid- 19.

Conclusión

Todo el mundo está expuesto a este riesgo, tanto a nivel laboral como individual. Desde una perspectiva laboral, cada uno de nosotros tiene acceso a información sensible y confidencial que, en última instancia, puede ser robada. Al mismo tiempo, todos somos guardianes y tenemos el deber de proteger a nuestra empresa de los ataques de terceros. No importa cuán sofisticados sean nuestros sistemas de seguridad de TI, si no utilizamos nuestra responsabilidad individual. Una simple acción, como hacer clic en un enlace sospechoso, puede abrir el sistema a los delincuentes. Y así como no dejaría un billete de 100 euros desatendido en la calle, se debe aplicar un cuidado similar a cualquier infraestructura de TI.

Comprender el riesgo es la solución. La pandemia de Covid-19 nos está dando muchos aprendizajes nuevos, y uno de ellos es que ahora sabemos cuán vital es la ciberseguridad, especialmente en momentos en los que somos más vulnerables. Es por eso que aprender y comprender las mejores formas de protegerte a ti y a los datos de Dufry es tan crítico hoy en día.

En este enlace encontrarás  pautas y recomendaciones para el trabajo remoto seguro, ¡muchas de ellas también aplicables a su vida diaria! Desde el equipo de seguridad de TI de Dufry, nuestra misión es apoyar a todos los colegas en los 65 países en los que operamos, para garantizar un entorno de trabajo de TI seguro.

¡Gracias por ayudarnos en esta tarea!