¿Qué iniciativas, medidas, experiencias o buenas prácticas ha puesto en marcha su compañía para contribuir a combatir los efectos producidos por la pandemia del coronavirus COVID-19?
Desde CounterCraft, y con el fin de cuidar de la salud tanto de nuestros trabajadores como de nuestros clientes y socios, hemos pasado a realizar trabajo en remoto al cien por cien con las máximas garantías de continuidad de todos los servicios ofertados y de seguridad para nuestros empleados.
A nivel de ciberseguridad, se ha observado un cambio importante y crítico respecto al perfil de riesgo cibernético de nuestros clientes en tres áreas principales. La primera de ellas es que todos los empleados trabajan desde su casa utilizando la tecnología de conexión remota (VPN). La segunda es que las aplicaciones internas se están poniendo a disposición de los teletrabajadores, aumentando con ello la superficie de ataque de los ciberdelincuentes. Y, por último, que los empleados aumentan su riesgo de sufrir ataques de robo de credenciales y de spear phishing.
Para atajar este escenario de riesgo, desde CounterCraft hemos desarrollado estos días unos packs específicos para afrontar este nuevo escenario de ciberseguridad al que están expuestas las empresas durante esta crisis. Hemos lanzado unas campañas externas de cyber deception muy sencillas y rápidas de implementar para la detección y respuesta a incidentes de ciberseguridad que respondan a estas casuísticas. Así como de obtención de la inteligencia necesaria sobre ataques en VPN, en fases de reconocimiento y para casos de spear phishing y robo de credenciales. Para los servicios sanitarios y críticos que lo requieran, CounterCraft ofrece su total apoyo.
¿Cuál cree que debe ser la principal lección aprendida de esta crisis sanitaria desde la perspectiva del sector de la Ciberseguridad?
Desde que comenzó la crisis se ha podido observar desafortunadamente un incremento de ciberataques a empresas y usuarios particulares. En muchos casos se está utilizando precisamente como gancho la palabra “COVID-19” en emails que contienen supuestas informaciones respecto a la evolución de la pandemia o falsos descuentos para aplicar en compras online. Estos días hay que prestar atención no solo a la cibercriminalidad común, sino también a ataques dirigidos que buscan la desestabilización de un país y sus sectores económicos críticos.
«Desde que comenzó la crisis se ha podido observar desafortunadamente un incremento de ciberataques a empresas y usuarios particulares»
Las organizaciones han implantado a una velocidad de vértigo el teletrabajo y el acceso a sus aplicaciones internas para continuar desarrollando su negocio. Y estamos convencidos de que también adaptarán rápidamente sus estrategias y medidas de seguridad para protegerse frente a esta nueva situación y superficie de ataque.
La lección principal es que los cibercriminales siguen estando presentes, y con más fuerza si cabe, para sacar partido de situaciones tan difíciles como esta. Y que tanto el sector empresarial como las instituciones y organismos públicos deben contar con las medidas y soluciones adecuadas para protegerse y potenciar sus capacidades de contrainteligencia empresarial. Ahora y cuando pase la crisis sanitaria.
