https://futurelatam.inese.es/ – El Covid-19 y el consiguiente paso a la generalización del trabajo en casa ha creado nuevas vulnerabilidades que los delicuentes cibernéticos saben explotar. Este es el hallazgo clave de un informe conjunto de CyberCube y Aon.
Según el informe ‘Pandemic Under the Microscope: A Focus on the Cyber Risk Impacts of Working from Home’, el trabajo en remoto ha expuesto nuevos puntos de acceso para que los ciberdelincuentes puedan entrar en los sistemas corporativos. Esto incluye PCs domésticos, ordenadores portátiles y routers Wi-Fi. También ha llevado a una disminución de la distinción que hacen los empleados entre los correos electrónicos laborales y personales, así como un aumento del uso de dispositivos con contraseñas inseguras.
«Es más probable que los trabajadores que trabajan desde sus casas utilicen aplicaciones en línea que estarían prohibidas en el entorno empresarial por motivos de seguridad», asevera el escrito.
Malabares entre vida laboral y personal
Los delincuentes también han explotado la necesidad de información del público sobre Covid-19. Así han creado una serie de ataques a través de los medios sociales y los mensajes de texto, en particular en los países más afectados por el virus.
Además, afirman ambos expertos; El rápido aumento de las compras online ha expuesto al público a un mayor nivel de estafas cibernéticas bien establecidas, como el robo de formularios y la suplantación de identidad.
Este informe pone de relieve que «toda organización que haya desplegado rápidamente nueva tecnología, aplicaciones, servicios o sistemas al comienzo de la pandemia debería centrarse en echar un vistazo atrás y asegurarse de que ha aplicado las mejores prácticas en cuanto a configuración y arquitectura de la seguridad».
«Muchas organizaciones están descubriendo que sus rápidos despliegues, si bien son necesarios, pueden haber introducido vulnerabilidades de seguridad indeseables en el entorno, que deberían ser remediadas antes de que sean explotadas por agentes malintencionados. Incluso pueden permitir el intercambio o la fuga involuntaria de información por parte de los usuarios», afirma el documento.
Cambio en el perfil del riesgo
Para Darren Thomson, jefe de Estrategia de Seguridad Cibernética de CyberCube, «el trabajo a domicilio es uno de los mayores cambios que la gente ha tenido que manejar durante la pandemia. Pero está aquí para quedarse y eso ha cambiado la huella de los sistemas informáticos de las organizaciones. Más ordenadores portátiles, más acceso móvil, más dispositivos que nunca fueron diseñados para el trabajo corporativo – y empleados que hacen malabares con la vida laboral y la vida doméstica en la misma máquina».
«Las aseguradoras que suscriban ciberriesgo tendrán que ser muy conscientes de estos cambios y de cómo afectan al perfil de riesgo de una organización. Se trata de nuevas normas que deben incorporarse a su apetito de suscripción, además de amenazas bien establecidas como el ransomware, que no muestra signos de disminuir. De hecho, el trabajo a domicilio puede disminuir la capacidad de los asegurados y los aseguradores de responder rápidamente a las infecciones por programas de rescate».
Pensar lateralmente
En esta línea para Jon Laux, Jefe de Cyber Analytics, Reinsurance Solutions de Aon, «la lección que este informe extrae es que la ciber-seguridad en casa es un animal diferente a la ciber-seguridad en el lugar de trabajo. Las organizaciones van a tener que pensar más lateralmente. Necesitarán estar más centradas en el usuario con un enfoque particular en los propios dispositivos de los empleados y las aplicaciones basadas en la nube que utilizan».
«El enfoque tradicional de la ciberseguridad debe ser reemplazado por algo que reconozca que los usuarios operarán de manera descentralizada y remota. Para las grandes organizaciones, eso va a crear una gran cantidad de gestión de cambios que manejar», concluye el directivo.
Consulte el artículo original en: https://futurelatam.inese.es/
[:en]https://futurelatam.inese.es/ – According to the report ‘Pandemic Under the Microscope: A Focus on the Cyber Risk Impacts of Working from Home’, remote work has exposed new access points for cybercriminals to enter corporate systems. This includes home PCs, laptops and Wi-Fi routers. It has also led to a decrease in the distinction that employees make between work and personal emails, as well as an increase in the use of devices with unsafe passwords.
‘Workers working from home are more likely to use online applications that would be banned in the business environment for safety reasons’, the paper says.
Juggling work and personal life
Criminals have also exploited the public’s need for information about Covid-19. They have thus created a series of attacks through social media and text messaging, particularly in the countries most affected by the virus.
In addition, both experts say; The rapid rise in online shopping has exposed the public to a higher level of well-established cyber scams, such as form theft and impersonation.
This report highlights that ‘any organization that has rapidly deployed new technology, applications, services or systems at the start of the pandemic should focus on looking back and ensuring that it has implemented best practices in the configuration and architecture of the security’.
‘Many organizations are finding that their rapid deployments, while necessary, may have introduced undesirable security vulnerabilities in the environment, which should be remedied before they are exploited by malicious agents. They can even allow users to exchange or inadvertently leak information’, the document states.
Change in the risk profile
For Darren Thomson, head of Cyber Security Strategy at CyberCube, Home-based work is one of the biggest changes people have had to deal with during the pandemic. But it is here to stay and that has changed the footprint of the organizations’ computer systems. More laptops, more mobile access, more devices than ever were designed for corporate work – and employees juggling work and home life on the same machine’.
‘Insurers who subscribe to cyber risk will need to be very aware of these changes and how they affect an organization’s risk profile. These are new rules that must be incorporated into your subscription appetite, plus well-established threats like ransomware, which shows no signs of diminishing. In fact, homework can diminish the ability of policyholders and insurers to respond quickly to infection by rescue programs’.
Think laterally
In this line for Jon Laux, Head of Cyber Analytics, Reinsurance Solutions from Aon, ‘the lesson this report draws is that cybersecurity at home is a different animal than cybersecurity at work. Organizations are going to have to think more laterally. They will need to be more user-centric with a particular focus on the employees’ own devices and the cloud-based applications they use’.
‘The traditional approach to cybersecurity must be replaced by something that recognizes that users will operate in a decentralized and remote manner. For large organizations, that will create a lot of change management to manage’, concludes the manager.
See the original article at: https://futurelatam.inese.es/
[:pb]https://futurelatam.inese.es/ – O Covid-19 e a etapa subsequente à generalização do trabalho em casa criaram novas vulnerabilidades que os cibercriminosos sabem explorar. Esta é a principal descoberta de um relatório conjunto da CyberCube e da Aon.
De acordo com o relatório “Pandemia sob o microscópio: foco nos impactos do risco cibernético no trabalho em casa” / ‘Pandemic Under the Microscope: A Focus on the Cyber Risk Impacts of Working from Home’, trabalhar remotamente expôs novos pontos de acesso para que criminosos cibernéticos entrem em sistemas corporativos. Isso inclui PCs domésticos, laptops e roteadores Wi-Fi. Isso também diminuiu a distinção entre funcionários e e-mails pessoais e profissionais, além de aumentar o uso de dispositivos com senhas inseguras.
“Os trabalhadores que trabalham em casa têm maior probabilidade de usar aplicativos on-line que seriam proibidos no ambiente de negócios por razões de segurança”, afirmou o comunicado.
Malabarismo entre trabalho e vida pessoal
Os criminosos também exploraram a necessidade de Informação pública sobre Covid-19. Assim, eles criaram uma série de ataques por meio de mídias sociais e mensagens de texto, principalmente nos países mais afetados pelo vírus.
Além disso, os dois especialistas afirmam; O rápido aumento de compras online expôs o público a um nível mais alto de golpes cibernéticos bem estabelecidos, como roubo de formulários e roubo de identidade.
Este relatório destaca que “qualquer organização que implantou rapidamente novas tecnologias, aplicativos, serviços ou sistemas no início da pandemia deveria se concentrar em olhar para trás e verificar se aplicou as práticas recomendadas para arquitetura e configuração de segurança.”
“Muitas organizações estão descobrindo que suas implantações rápidas, embora necessárias, podem ter introduzido vulnerabilidades de segurança indesejáveis no ambiente, que devem ser corrigidas antes de serem exploradas por agentes maliciosos. Eles podem até permitir a troca involuntária ou o vazamento de informações pelos usuários”, afirma o documento.
Mudança no perfil de risco
Para Darren Thomson, chefe de estratégia de segurança cibernética da CyberCube, “O trabalho em casa é uma das maiores mudanças com as quais as pessoas tiveram que lidar durante a pandemia. Mas chegou para ficar e isso mudou os rastros dos sistemas de computadores das organizações. Mais laptops, mais acesso móvel, mais dispositivos do que nunca projetados para trabalho corporativo – e funcionários fazendo malabarismos com trabalho e vida doméstica na mesma máquina.”
As seguradoras que subscrevem o risco cibernético precisam estar muito cientes dessas mudanças e de como elas afetam o perfil de risco de uma organização. Se trata de novas regras para incorporar ao seu apetite por subscrição, além de ameaças bem estabelecidas, como o ransomware, que não mostra sinais de diminuição. De fato, o trabalho em casa pode diminuir a capacidade dos segurados e seguradoras de responder rapidamente a infecções por programas de resgate.”
Pensar lateralmente
Ainda nesta linha, para Jon Laux, diretor de Cyber Analytics, soluções de resseguro da Aon, “A lição que este relatório extrai é que a cibersegurança em casa é algo diferente da cibersegurança no local de trabalho. As organizações terão que pensar mais lateralmente. Eles precisarão ser mais focados no usuário, com um foco específico nos próprios dispositivos dos funcionários e nos aplicativos baseados em nuvem que eles usam. ”
«A abordagem tradicional de segurança cibernética deve ser substituída por algo que reconheça que os usuários operarão descentralmente e remotamente. Para as grandes organizações, isso criará muito gerenciamento de mudanças, conclui o gerente.
Veja o artigo original em: https://futurelatam.inese.es/
[:]