Warren Buffet dijo una vez: "Solo cuando baja la marea descubres quién ha estado nadando desnudo".
Esta frase quiere decir, que precisamente en tiempos difíciles nuestras vulnerabilidades quedan expuestas.
Desde el punto de vista de la seguridad de la información, los eventos actuales han provocado una "nueva normalidad" en lo que hacemos y cómo lo hacemos. La pandemia ha afectado a casi todos los aspectos de la seguridad de alguna manera, desde las operaciones de gestión de la seguridad hasta la planificación de la seguridad y más.
Algunas organizaciones, particularmente aquellas que han adoptado la digitalización y los modos flexibles de prestación de servicios, han encontrado la transición relativamente fácil.
Algunos incluso han identificado ventajas competitivas inesperadas. Otros, como las empresas que tienen procesos operativos rígidos, han encontrado la transición desfavorable.
Cuando finalmente lleguemos a un estado "post-COVID", habrá tiempo suficiente para analizar lo que seguramente serán muchas lecciones aprendidas de las decisiones que tomamos hoy. Por ejemplo, existe muy poca data que documente el impacto directo asociado con los cambios operativos que todas las empresas están llevando a cabo para promover el "trabajo desde casa" y una mayor "externalización" de los servicios tecnológicos.
Esta situación ha causado un aumento en los ataques digitales contra el sector de la salud. Estos van desde ransomware y phishing hasta ataques más sofisticados. Hablamos de ataques tiene un potencial de alto riesgo ya que estas son las mismas instituciones que son responsables del tratamiento de la embestida de pacientes con COVID. También hemos visto la aparición de ataques contra aplicaciones de videoconferencia: por ejemplo, participantes externos no invitados en conferencias (es decir, "bloqueo de zoom") junto con un flujo constante de vulnerabilidades de seguridad en plataformas de videoconferencia populares.
Estos hechos nos dicen dos cosas sobre la actividad de los atacantes que podrían ser más difíciles de ver en tiempos normales, proporcionando un marco de referencia diferente para observar cómo los atacantes han girado en respuesta a las nuevas condiciones comerciales.
La seguridad en la nube
Es interesante observar cómo las organizaciones se han adaptado a BYOD y a la externalización (por ejemplo, la nube) incluso las organizaciones que históricamente han sido renuentes a adoptar servicios en la nube y permitir el uso de dispositivos de la propiedad de los empleados para fines comerciales en muchos casos han tenido que permitir una disminución de las restricciones para mantener la productividad de sus colaboradores.
Los cambios se traducen en la sentencia de muerte final para el ámbito de la red tradicional.
Organizaciones en el escenario Post-COVID podrían tener dificultades para volver a introducir restricciones en BYOD después de que los usuarios hayan adquirido el hábito y hayan desarrollado un gusto por usar sus propios teléfonos, computadoras portátiles y acceso a Internet para acceder a sus trabajos.
Primero, los atacantes continúan usando eventos o movimientos como forraje para campañas de ataque. Quizás esto no sea tan extraordinario en sí, pero les sirve como carnada para concentrar los ataques contra aquellas industrias que ya tienen sus manos ocupadas en medio de la crisis. Los atacantes persiguen a los vulnerables, y aprovechan el contexto para hacerlo.
En segundo lugar, muchos expertos sostienen que el tamaño del objetivo aumenta la magnitud de los ataques. Por ejemplo, cuando una gran población de usuarios emplea una herramienta determinada, el tamaño del objetivo aumenta.
Darse cuenta de estos patrones no es exactamente ciencia de cohetes porque se esperaban desde hace mucho tiempo, aproveche la oportunidad de aprender algo que potencialmente puede ayudarlo a decidir qué tipo de organización quiere ser al otro lado de esta difícil situación mundial.
Fuente Externa: Techworldnews
Comments