La pandemia de COVID-19 ha afectado innumerables aspectos de la vida cotidiana, y nuestra ciberseguridad no es una excepción, según los investigadores de CyLab.

Vyas Sekar, profesor del Departamento de Ingeniería Eléctrica e Informática de Carnegie Mellon cuyo trabajo se centra en la seguridad de la red, cree que las empresas deben pensar de manera muy crítica sobre la seguridad de sus redes, tal vez más ahora que nunca.

Durante esta pandemia, A millones de personas se les ha dicho que trabajen desde casa si pueden. ¿Cómo podría afectar este nuevo paradigma a nuestra - y nuestros empleadores - ¿la seguridad cibernética?

Las cosas que normalmente han estado en el sitio y en las instalaciones se han vuelto remotas y están en la Internet pública. Las propiedades de seguridad y privacidad que antes daba por sentadas dentro de su empresa o su red cerrada ahora se encuentran en la Internet pública. Tenemos que usar la red pública para llegar a la red de nuestro campus, por lo que hay muchas más razones para tener cuidado con el uso de cosas como redes privadas virtuales (VPN) y cifrado. Esa seguridad que tenía en la oficina es muy diferente en su hogar.

Creo que el segundo problema más importante se relaciona con este problema que la gente ha abordado durante mucho tiempo:BYOD, o traiga su propio dispositivo. A las empresas siempre les preocupaba que las personas trajeran sus propios dispositivos:sus propias computadoras portátiles o sus teléfonos, que podrían contener malware e infectar la red de la empresa. Ahora es el problema opuesto:ha llevado la red empresarial a su hogar. La gente ya ha estado hablando de cómo se difuminan las líneas entre lo que es el hogar, que es el dispositivo y que es empresa. Es aún más cierto ahora.

¿Cuál es su consejo para las personas que trabajan desde casa?

El uso de VPN empresariales es aún más crítico en este momento, solo para asegurarse de que la información relacionada con el trabajo no se filtre a las redes públicas. Si la gente puede hacerlo, Deben evitar el uso de dispositivos personales para realizar el trabajo. solo porque los dispositivos emitidos por la empresa suelen estar mucho más protegidos. Si las personas deben usar sus propios dispositivos para su trabajo remoto, deben ejecutar software anti-malware para asegurarse de que sus equipos estén limpios. La gente debería estar haciendo eso de todos modos, pero con trabajo a distancia, si usan sus propios dispositivos, están pasando ese riesgo a sus empleadores.

Salud y Servicios Humanos (HHS) sufrió un ataque fallido de denegación de servicio distribuido (DDoS) hace unas semanas. ¿Qué tipo de precauciones deben tomar las personas y las empresas para protegerse de este tipo de ataque?

Es duro, debido a que algunas protecciones requieren ir a la oficina y reelaborar algunas de las tuberías de la red, y no puedes hacer eso si estás a distancia. Debería utilizar algún servicio de protección DDoS, pero entrar y adaptar su red probablemente no sea una opción, y probablemente no haya personal de TI en las instalaciones para hacer esto. También, si está comprando hardware nuevo en línea, Es posible que se considere "no esencial" y puede que tarde tres semanas en recibirse. Toda la cadena de suministro se ha desviado a otras cosas.

Vi que un hospital en la República Checa fue atacado con ransomware, y también que algunos grupos de ransomware han acordado dejar de atacar a los hospitales durante esta pandemia. ¿Cuál es tu opinión sobre todo eso?

Siempre es un problema pero ahora es un problema mucho mayor porque está mucho más vinculado a los equipos de su empresa y demás. Si es víctima de un ataque de ransomware y su computadora está bloqueada, es genial si las personas tienen una copia de seguridad, no solo de sus computadoras sino de sus datos, pero ese no es el caso para todos en este momento. Y en lo que respecta a los grupos de ransomware que dicen que han acordado dejar de atacar hospitales:probablemente estén preocupados de que puedan enfermarse. Son humanos también.

Las empresas deben capacitar a sus empleados sobre lo que es una buena higiene cibernética cuando trabajan desde casa. Algunas empresas ya lo han hecho, pero ahora mismo es aún más importante hacerlo.