Ciberseguridad en tiempos de teletrabajo

Este mes el equipo de SlashMobility ha estado presente en un evento online patrocinado por Barcelona Tech City sobre la Ciberseguridad en tiempos de teletrabajo en la que Miguel Planas, Presidente de Tranxfer ha sido el moderador de la sesión y han participado los siguientes ponentes:

Álvaro del Hoyo – Security Transformation en IBM
Carlos Manchado – Responsable de Ciberseguridad en Naturgy
Pablo Bernad – Asesor en KPMG
Santiago Moral – Innovation and Cybersecurity VP en OpenSpring

¿Qué ocurrió en el evento online sobre Ciberseguridad en el teletrabajo?

En esta sesión, se han comentado varios puntos de relevancia que nos han sorprendido y que hemos querido compartir en este artículo sobre la ciberseguridad de las empresas y la forma en la que podemos prevenir y actuar frente a este tipo de ataques.

Los problemas de Ciberseguridad no son nuevos y sabemos que nos pueden afectar tanto a nivel personal como profesional. Cuando se iniciaron este tipo de actividades, hace bastantes años, coincidió a su vez con el auge y la democratización del uso de Internet. En ese momento, se detectaron a pequeños grupos de ciberdelincuentes que actuaban casi siempre de forma individualizada y que, sobre todo, actuaban durante la época vacacional.

Ahora, gracias a la potenciación de la digitalización de las empresas en los últimos años y también a la incorporación del trabajo en remoto, se ha creado la tormenta perfecta para que estos criminales encuentren en este nuevo ambiente un gran lugar para obtener ingresos de forma muy fácil. Esto ha hecho que ahora las empresas se estén enfrentando. no a individuos, sino a empresas criminales muy bien organizadas que ya actúan durante los meses de mayor impacto, no solo en el período vacacional y que están obteniendo una cantidad de ingresos muy elevada, lo cual les hace cada vez más poderosos.

En esta situación, ¿qué podemos hacer para prevenir e incluso minimizar el ataque de una de estas empresas criminales a nuestros sistemas?

Consejos de ciberseguridad en el teletrabajo

Siempre debemos tener una copia de seguridad “en casa” de todos los datos de la empresa, es decir, fuera del cloud, de redes privadas o públicas, en un sistema de almacenamiento en el que nadie pueda acceder. Esta copia de seguridad debe actualizarse con regularidad.
Si nos atacan y tenemos acceso a una copia de seguridad de nuestros datos, podremos seguir operando con normalidad pero si no tenemos estos datos, el ciber atacante tendrá el poder para presionarnos y la situación será muy perjudicial para la empresa.
Se ha descubierto que gracias al teletrabajo, los equipos de los trabajadores están más protegidos de estos ciberataques ya que están en una red diferente del resto de ordenadores de la oficina, deslocalizados. Esto nos permite tener ordenadores que “no se ven entre ellos” lo cual permite frenar ataques en cadena que son los que normalmente se utilizan para este tipos de ataques. En el mundo de la ciberseguridad, protegerse de esta forma se llama Modelo 0 Trust.
Curiosamente, también se ha recomendado no tener contraseñas para acceder a un programa, ya que para los atacantes es relativamente fácil descifrarlas y acceder y siempre tratan de entrar de esta forma. Cada vez más, se espera ir hacia un modelo sin este tipo de credenciales y que ofrezca una seguridad mayor.
Una vez hemos sido atacados, siempre se recomienda no acceder al chantaje económico ya que si se accede a esta amenaza, la empresa puede sufrir consecuencias aún mayores:
- Que los criminales no cumplan con su parte del trato y, aunque se abone el rescate, no obtener de vuelta los datos retenidos.
- Financiar a una organización criminal es delito ya que aceptar el rescate implica financiar el terrorismo y dar más poder a este tipo de organizaciones criminales. Con lo cual, la empresa podría ser investigada por las autoridades pertinentes y verse envuelta en una situación legal muy desfavorable.
- Cuando una empresa cede, en el mundo de la deep web, se incorpora su nombre en la lista de empresas más vulnerables con lo que se genera un aumento de los ataques ya que se considera que si hemos cedido una vez, podemos ceder más veces. Por lo tanto, nos estaremos exponiendo a más a las empresas criminales.
- Esta situación también puede afectar negativamente a nuestra reputación como empresa.
Otras medidas de prevención que se comentaron durante la sesión fueron tener las máquinas actualizadas, disponer de un buen antivirus, revisar el perímetro desde fuera evitando porosidades… entre muchas otras pequeñas acciones que se pueden realizar con un bajo impacto para la empresa y que pueden evitar muchos problemas futuros.

Si habéis detectado que actualmente no disponéis de las herramientas para protegeros frente a estos ataques, podéis contactar con nosotros para evaluar vuestra situación actual, generar un plan de acción personalizado y ejecutarlo con la mayor celeridad posible junto a nuestro equipo experto en ciberseguridad.

Esperamos que este artículo os haya ayudado y a su vez, ¡os animamos a prevenir y protegeros al máximo frente a estas situaciones!

Autora: Rita Salavert

Etiquetas:

Cookie	Tipo	Duración	Descripción
cookielawinfo-checkbox-necessary	0	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	0	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
csrftoken	0	11 meses	Esta cookie está asociada con la plataforma de desarrollo web Django para Python. Se utiliza para ayudar a proteger el sitio web contra ataques de falsificación de solicitudes entre sitios.
JSESSIONID	1		Utilizado por sitios escritos en JSP. Cookies de sesión de plataforma de propósito general que se utilizan para mantener el estado de los usuarios en las solicitudes de página.
PHPSESSID	0		Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar la identificación de sesión única de un usuario con el fin de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy	0	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Tipo	Duración	Descripción
__putma	0	19 years
_dc_gtm_UA-7007193-1	0	1 minute
_dc_gtm_UA-7007193-5	0	1 minute
_gcl_au	0	3 months
_pin_unauth	0	1 year
_ptref	0	1 day
_sotmpid	0	2 years
_sotmsid	0	30 minutes
_uetsid	0	1 day
_uetvid	0	2 weeks
_uv_id	0	2 years
AMCV_0D3C2C1653DB264C0A490D4B%40AdobeOrg	0	2 years
AMCVS_0D3C2C1653DB264C0A490D4B%40AdobeOrg	0
bscookie	1	2 years
c72887300d	0
glassbox-session-id	0	30 minutes
kng_aflow	0	1 year
language	0
li_sugr	0	2 meses	Utilizada por LinkedIn para rastrear el uso de servicios embebidos. El objetivo principal de esta cookie es: Targeting/Publicidad.
lissc	0	1 año	Se utiliza para garantizar que el atributo SameSite es correcto para todas las cookies en dicho navegador
S	1	1 hour
sc_anonymous_id	0	9 years
test_cookie	0	11 months
u	0	3 months
UIDR	0	1 año	Esta cookie se establece en scorecardresearch.com. La cookie se utiliza para rastrear la actividad de los usuarios en Internet en el navegador, como la marca de tiempo de la visita, la dirección IP y las páginas web visitadas más recientemente. y que los datos se envíen a terceros para su análisis y generación de informes para ayudar a sus clientes a comprender mejor las preferencias de los usuarios.
UserMatchHistory	0	4 weeks
vuid	0	2 years
YTC	0	10 minutes
ZCAMPAIGN_CSRF_TOKEN	0

Cookie	Duración	Descripción
_ga	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.
_gid	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas aparecen de forma anónima, identifican a un visitante único en todos los dominios.
demdex	5 meses	Esta cookie se establece en el dominio demdex.net y es utilizada por Adobe Audience Manager para ayudar a identificar un visitante único en todos los dominios.
GPS	30 minutos	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.
MR	1 semana	Esta cookie se utiliza para medir el uso del sitio web con fines analíticos.
pardot		La cookie se establece cuando el visitante inicia sesión como usuario de Pardot.
s_nr	4 semanas	Adobe Analytics establece esta cookie con el fin de almacenar las fechas en las que los usuarios visitan el sitio web y si el usuario es o no un visitante nuevo o recurrente.

Cookie	Tipo	Duración	Descripción
__utma	0	2 años	Esta cookie es establecida por Google Analytics y se utiliza para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca JavaScript y no existen cookies __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmb	0	30 minutos	Google Analytics establece la cookie. La cookie se utiliza para determinar nuevas sesiones / visitas. La cookie se crea cuando se ejecuta la biblioteca JavaScript y no existen cookies __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmc	0		Google Analytics establece la cookie y se elimina cuando el usuario cierra el navegador. La cookie no es utilizada por ga.js. La cookie se utiliza para permitir la interoperabilidad con urchin.js, que es una versión anterior de Google Analytics y se utiliza junto con la cookie __utmb para determinar nuevas sesiones / visitas.
__utmt	0	10 minutes	Google Analytics establece la cookie y se utiliza para reducir la tasa de solicitud.
__utmz	0	6 meses	Google Analytics establece esta cookie y se utiliza para almacenar la fuente de tráfico o la campaña a través de la cual el visitante llegó a su sitio.
_gat	0	1 minuto	Google Universal Analytics instala estas cookies para acelerar la tasa de solicitud y limitar la recopilación de datos en sitios de alto tráfico.
YSC	1		Estas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.

Cookie	Tipo	Duración	Descripción
_fbp	0	3 meses	Facebook configura esta cookie para enviar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.
ATN	1	2 años	La cookie es establecida por atdmt.com. Las cookies almacenan datos sobre el comportamiento del usuario en varios sitios web. Luego, los datos se utilizan para ofrecer anuncios relevantes a los usuarios en el sitio web.
dpm	0	5 meses	La cookie es establecida por demdex.net. Esta cookie asigna una identificación única a cada usuario visitante que permite a los anunciantes externos dirigirse a esos usuarios con anuncios relevantes.
everest_g_v2	0	2 años	La cookie se establece en el dominio eversttech.net. El propósito de la cookie es asignar clics a otros eventos en el sitio web del cliente.
everest_session_v2	0		Esta cookie se utiliza para mostrar anuncios personalizados y relevantes a los usuarios y medir la eficiencia de la campaña publicitaria.
fr	1	3 meses	Facebook configura la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
IDE	1	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
MUID	0	1 año	Usado por Microsoft como identificador único. La cookie se establece mediante scripts integrados de Microsoft. El propósito de esta cookie es sincronizar la identificación en muchos dominios de Microsoft diferentes para permitir el seguimiento de usuarios.
NID	1	6 meses	Esta cookie se utiliza para crear un perfil en función del interés del usuario y mostrar anuncios personalizados a los usuarios.
uid	0	1 año	Esta cookie se utiliza para medir el número y el comportamiento de los visitantes del sitio web de forma anónima. Los datos incluyen el número de visitas, la duración media de la visita en el sitio web, las páginas visitadas, etc. con el fin de comprender mejor las preferencias del usuario para los anuncios dirigidos.
VISITOR_INFO1_LIVE	1	5 meses	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.

Ciberseguridad en tiempos de teletrabajo

¿Qué ocurrió en el evento online sobre Ciberseguridad en el teletrabajo?

Consejos de ciberseguridad en el teletrabajo

Etiquetas:

Publicación anteriorBonfire, nuevo producto del Slash Crazy Lab

Siguiente postAPI Keys vs OAuth Tokens vs JWT

Autor Slashmobility

Ciberseguridad en tiempos de teletrabajo

¿Qué ocurrió en el evento online sobre Ciberseguridad en el teletrabajo?

Consejos de ciberseguridad en el teletrabajo

Etiquetas:

Publicación anteriorBonfire, nuevo producto del Slash Crazy Lab

Siguiente postAPI Keys vs OAuth Tokens vs JWT

Artículos Relacionados

Machine Learning y Deep Learning: principales diferencias

Tipos de IA según su función

El Slashteam confiesa: así usa ChatGPT

Autor Slashmobility