Montevideo, 24 de abril de 2020.
“La persona es la última línea de defensa, el firewall humano, el eslabón más débil de la ciberseguridad”. Este es un discurso obsoleto que durante muchos años escuchamos, haciendo a las personas responsables de incidentes que en realidad tienen su casusa raíz en un problema de usabilidad, diseño, o más precisamente de procesos internos y ausencia de gestión.
Hoy debemos tener claro que cualquier incidente de ciberseguridad y seguridad de la información en el que falla el usuario, o se produce un daño importante iniciado por un usuario, realmente lo que falló no fue la persona sino el proceso, el sistema interno.
Este es un concepto en el que desde Datasec insistimos hace tiempo, el cual debe impulsarnos a revisar nuestros procesos operativos y sistemas de información, en especial aquellos que procesan información sensible, transacciones financieras o cualquier otra cuya falla puede tener un impacto importante para la organización
En el contexto del Covid-19, en donde una parte importante de nuestro equipo se encuentra teletrabajando, así como nuestros clientes, reguladores y en definitiva cualquier actor involucrado, debemos dedicar especial atención a escenarios que puedan ser explotados por criminales para atacar a la organización.
Los ciberdelincuentes son conscientes de este escenario en el cual las organizaciones han tenido que revisar sus actividades, procesos de control y en algún caso, flexibilizar aspectos de sus operaciones.
La etapa inicial de “activación” de nuestra estrategia de contingencia operativa ya ha finalizado.
Debemos concentrarnos ahora en la evaluación, y especialmente el tratamiento de los riesgos que esta nueva forma de trabajo puede haber incorporado. Por ejemplo, implementando medidas de control de acceso más robustas para el teletrabajo, las cuales deben ser emuladas para el registro y autorización de operaciones en los procesos internos críticos. Estos procesos están expuestos al riesgo de un ataque de fraude por correo, ransomware, phishing y otro tipo de incidentes de ciberseguridad internos y externos que el contexto de teletrabajo generalizado, y en general la pandemia de Covid-19 han incrementado sensiblemente.
