Para los ciberdelincuentes, COVID es el regalo que sigue dando

COVID-19 es el regalo que se sigue dando a los ciberdelincuentes.

Primero, el cambio al trabajo remoto abrió millones de nuevos puntos de entrada a los sistemas de la empresa, a través de redes domésticas y dispositivos personales no seguros. Ahora, a medida que aumenta la distribución de vacunas en EE. UU., Los ciberdelincuentes están interrumpiendo la cadena de suministro de vacunas.

Algunos ataques pueden ser formas de espionaje patrocinado por el estado para robar datos confidenciales de instituciones de investigación y compañías farmacéuticas. Pero la mayoría de estos ciberataques se deben a la misma razón de siempre:lucro.

En las últimas semanas, hemos visto un aumento significativo en los ataques de ransomware en los sectores de transporte y almacenamiento en frío. Los piratas informáticos persiguen a las empresas involucradas en el proceso de la cadena de suministro, como los productores de hielo seco.

Es fundamental que todos los componentes de la cadena de suministro de vacunas, desde los productos farmacéuticos hasta la logística, se protejan contra el ciberdelito. Las organizaciones deben invertir ahora en las medidas de seguridad adecuadas o arriesgar la entrega segura de la vacuna, el costo del ransomware y la reputación de su marca.

Amenazas a la cadena de frío de la vacuna COVID-19

Con las cadenas de suministro bajo intensa presión para entregar dosis de vacunas, los ciberdelincuentes tienen la oportunidad de obtener grandes pagos. Y estos ataques son parte de una tendencia más amplia:los ataques cibernéticos a la cadena de suministro aumentaron un 430% el año pasado.

La principal amenaza para la seguridad de 2020 fueron los ataques de phishing. El phishing ha aumentado más del 600% desde que comenzó COVID-19, en gran parte porque es una forma barata, fácil y eficaz para que los piratas informáticos obtengan acceso a los datos de una organización.

El phishing también ha sido la mayor amenaza para la cadena de frío de las vacunas. IBM descubrió recientemente una serie de ataques de phishing dirigidos a aquellos involucrados en el almacenamiento y transporte de vacunas. Los ciberdelincuentes que se dirigen a la cadena de suministro saben que es más probable que las víctimas paguen el rescate si necesitan llevar un producto sensible al mercado a tiempo y en buenas condiciones.

En febrero de 2021, EE. UU. Había administrado 63,1 millones de dosis de la vacuna, según el rastreador de Bloomberg. Esa es una pequeña fracción del volumen que podemos esperar ver en los próximos meses. Estados Unidos ha gastado miles de millones para asegurar cientos de millones de dosis de Moderna y Pfizer, que se espera que lleguen hasta junio y julio.

Con la cadena de suministro ya presionada para entregar el volumen actual de dosis de vacunas, las organizaciones deben invertir en los esfuerzos de seguridad adecuados para minimizar más interrupciones y escalar de manera efectiva.

Tres formas de fortalecer la seguridad

Las organizaciones de la cadena de suministro de vacunas deben implementar las siguientes medidas para protegerse contra ataques de phishing y ransomware:

Soluciones automatizadas de defensa contra la suplantación de identidad por correo electrónico. Estos utilizan el aprendizaje automático para evitar que los correos electrónicos maliciosos lleguen a las bandejas de entrada en toda la red. También pueden alertar a los destinatarios sobre mensajes que parecen sospechosos o poner en cuarentena los correos electrónicos de I.T. equipos para investigar.

Estas tecnologías pueden proteger contra el phishing y el spear phishing, que es una forma dirigida de phishing que incluye frases y llamadas a la acción más personalizadas. En un ejemplo que IBM descubrió en su investigación, los piratas informáticos enviaron correos electrónicos haciéndose pasar por ejecutivos de Haier Biomedical (un participante legítimo en la cadena de distribución de vacunas). Los correos electrónicos contenían solicitudes para realizar un pedido a la empresa del destinatario e incluían un archivo adjunto que contenía software malicioso.

Aunque las soluciones automatizadas de defensa contra el phishing son fundamentales, tienen más impacto cuando se combinan con una formación regular y eficaz en ciberseguridad. Todos los empleados involucrados en cualquier nivel de la cadena de suministro deben poder detectar los signos de un correo electrónico de phishing y comprender qué procedimientos seguir para alertar a su I.T. equipo.

Gestión sólida de identidades y accesos (IAM). Estas soluciones mejoran la seguridad de inicio de sesión. Permiten a las empresas controlar el acceso de los usuarios a la información confidencial, lo que reduce el riesgo de que las credenciales robadas provoquen acceso a los piratas informáticos.

IAM también incluye sistemas como el inicio de sesión único (SSO) y la autenticación multifactor (MFA), que brindan la capacidad de almacenar de forma segura datos de identidad y perfil. SSO permite a los usuarios iniciar sesión una vez para acceder a todas sus aplicaciones web en funcionamiento y, a menudo, se integra con MFA para verificar la identidad más allá de un nombre de usuario y una contraseña. Estas herramientas se pueden aplicar a aplicaciones en la nube, inicios de sesión de escritorio, VPN y más.

Tanto IBM como la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) descubrieron ataques destinados a robar las credenciales de inicio de sesión de la red de ejecutivos corporativos en empresas involucradas en la cadena de suministro de COVID-19. IAM hace que sea más difícil para los ciberdelincuentes usar una contraseña de suplantación de identidad o participar en el relleno de credenciales, y puede alertar a I.T. de actividad de inicio de sesión sospechosa.

Dado que el 29% de las violaciones de seguridad involucran credenciales robadas, IAM es un componente crítico de cualquier marco de seguridad. Además, deberá educar a los empleados sobre la higiene de las contraseñas para evitar el uso de contraseñas simples o duplicadas.

Software de copia de seguridad y recuperación de datos probado con frecuencia. Una estrategia de copia de seguridad de datos de múltiples capas es una importante protección en caso de un ciberataque exitoso. Las sólidas soluciones de respaldo protegen los datos y pueden restaurarlos rápidamente, reduciendo el posible tiempo de inactividad. Una estrategia de copia de seguridad de datos automatizada es el enfoque más seguro y sencillo, que mitiga el riesgo de error humano. Haga una copia de seguridad de sus datos cada 24 horas para una protección óptima, o una vez a la semana como mínimo.

Los ataques de ransomware también pueden infectar las copias de seguridad, por lo que se recomienda que siga la regla 3-2-1:tres copias de sus datos, en dos tipos diferentes de medios, y una versión almacenada fuera del sitio. Esto puede parecer obvio, pero es vital probar sus copias de seguridad de datos. Con demasiada frecuencia, las organizaciones solo se dan cuenta de que su solución de respaldo no funciona después necesitan recuperar sus archivos.

Un sistema de respaldo inteligente que emplea análisis predictivo y tecnología de aprendizaje automático también puede detectar la presencia de anomalías y condiciones típicas de los ataques de ransomware. Luego, el sistema puede alertar a los administradores sobre fluctuaciones anormales para que su organización pueda responder rápidamente y restaurar la copia de seguridad segura más reciente.

La seguridad es parte integral de la recuperación de nuestra nación. La salud de nuestra gente y nuestra economía depende de la distribución segura y eficiente de las vacunas COVID-19. Las organizaciones involucradas en la cadena de suministro de vacunas deben adoptar enfoques sólidos de ciberseguridad que incluyan protección multicapa contra amenazas como el phishing y el ransomware. La adopción de estas medidas de seguridad ofrece protección contra amenazas inmediatas dirigidas a la cadena de suministro de vacunas y prepara a su organización para un futuro más seguro.

Nadir Merchant es director general de IT Glue, una empresa de Kaseya.