Header Ads Widget

Ticker

6/recent/ticker-posts

COVID-19 y tecnología: las nuevas herramientas de colaboración implican nuevos riesgos de seguridad

 

Poco antes de la salida a bolsa de Slack esta primavera, la compañía abordó las posibles amenazas de seguridad al software de chat en el lugar de trabajo en una presentación ante la SEC Los riesgos identificados incluyeron malware, virus, gusanos y ransomware, entre otros. Un informe de Accenture de 2019 encontró que el 85 por ciento de las organizaciones experimentaron phishing y otros ataques de ingeniería social, un aumento del 16 por ciento en un solo año.

Listo o no: Colabora

Si su empresa aún no había decidido trasladar su comunicación e intercambio de archivos a plataformas de colaboración, la crisis del coronavirus tomó la decisión por usted. Si bien el cambio a las herramientas de colaboración se convirtió en una necesidad, las amenazas a la seguridad seguirán apareciendo, lo que requerirá nuevos métodos para proteger el medio ambiente.

La presentación de Slack también señaló la amenaza potencial que representa el crimen organizado, así como los estados nacionales hostiles y los atacantes que actúan en su nombre, como un riesgo para Slack, sus socios y sus usuarios. 

"Los piratas informáticos y los ciberdelincuentes son muy conscientes de la gran cantidad de información confidencial que se comparte a través de estas herramientas de colaboración en el lugar de trabajo", dijo Attila Tomaschek, experta en privacidad digital de ProPrivacy. "Por lo tanto, naturalmente, son objetivos bastante atractivos para perseguir".

Una serie de amenazas (más allá de COVID-19)

Tomaschek señala que un ataque de phishing podría introducir malware que podría comprometer la plataforma de colaboración de toda la organización, así como documentos y archivos comerciales personales y confidenciales. 

Otra vulnerabilidad potencialmente preocupante podría aparecer en aplicaciones de terceros que se integran con software como Teams y Slack. 

"Igualmente preocupante es la capacidad de los ciberdelincuentes de aprovechar las API para obtener acceso a los datos de las empresas a través de sus herramientas de colaboración", dijo Tomaschek. Estas herramientas funcionan con una gran cantidad de aplicaciones de terceros que las empresas a menudo integran en las herramientas para una experiencia conveniente y más fluida con otras aplicaciones. El problema es que la API que se utiliza para conectar el software de colaboración con la aplicación de terceros puede ser aprovechada por un pirata informático para interceptar datos y comunicaciones entre las dos aplicaciones ".

Las empresas se centran cada vez más en la automatización y la integración, dijo Steve Tcherchian, director de productos de XYPRO, quien también ve una puerta abierta para los piratas informáticos malintencionados. 

“La mayoría de las cosas que se pueden integrar entre sí y proporcionar una vista de un solo panel de vidrio, el menor costo, los gastos generales de administración y el potencial de problemas existen”, dijo Tcherchian. “La mayoría de estas aplicaciones [de colaboración] tienen integraciones de terceros con casi todas las demás aplicaciones para este propósito. El desafío es cuán seguras son las integraciones, qué datos se comparten entre ellas y qué riesgo se introduce en su plataforma ".

Las herramientas de colaboración se convertirán en un objetivo principal para los piratas informáticos, dijo Tomaschek, porque, por diseño, facilitan la difusión de datos a través de la organización.

“Junto con el estilo de comunicación en gran parte informal y casual que se usa generalmente en estas plataformas, los usuarios sin pretensiones podrían bajar la guardia fácilmente y no estar atentos a lo que comunican y en qué enlaces hacen clic”, dijo Tomaschek. "Lo que se suma a eso es la inmediatez inherente del medio, que fomenta respuestas rápidas y que puede conducir aún más a descuidos y actividades imprudentes por parte de los usuarios".

Bart McDonough, director ejecutivo de Agio, está de acuerdo en que el nivel de confianza que un empleado espera en el software de chat de su lugar de trabajo puede generar vulnerabilidades. 

“Hay menos escepticismo generalizado en torno a las comunicaciones entrantes”, dijo McDonough. “Si bien es poco común que los malos actores falsifiquen y falsifiquen mensajes en las plataformas de colaboración, la realidad es que si uno asume la identidad de un empleado, el contenido que comparten se vuelve altamente confiable muy rápidamente. El correo electrónico, por el contrario, ha experimentado muchos años de publicidad de riesgos, historias negativas y capacitación en concienciación de los usuarios, lo que ha afilado la espada del cinismo entre los usuarios ".

Solo se necesita el inicio de sesión de chat de una persona para ser pirateado, para exponer los datos de varios empleados a través del software de colaboración, señaló Tim Roberts, director gerente, equipo cibernético digital en AlixPartners. “Las personas también se sienten más cómodas una vez dentro de un espacio de colaboración aparentemente seguro y, por lo tanto, pueden bajar la guardia cuando se enfrentan a solicitudes para compartir contraseñas o enviar documentos confidenciales. Es necesario gestionar esta falsa sensación de seguridad ".

Amenazas futuras

Tomaschek espera ver con el tiempo ataques que incorporen inteligencia artificial y aprendizaje automático para apuntar a herramientas de colaboración. 

"Por ejemplo, los bots podrían desarrollarse para imitar la interacción humana genuina en estos sistemas de colaboración", dijo Tomaschek, "y podrían llegar a ser increíblemente efectivos para recopilar información confidencial de empleados desprevenidos o hacer que hagan clic en archivos que contienen malware".

En términos de amenazas en la naturaleza, Tomaschek apunta al malware que robó datos a través de Slack y Github, moviendo datos subrepticiamente entre las dos plataformas. 

“Ha habido malware que se conecta a plataformas colaborativas de control de versiones de software, como Github, para descargar comandos”, dijo Tomaschek. “Luego envía los resultados de esos comandos a plataformas de mensajería instantánea propietarias basadas en la nube, como Slack, y luego utiliza servicios gratuitos de almacenamiento en la nube para cargar archivos y documentos robados. El abuso de herramientas y servicios legítimos permite a los atacantes pasar por alto el radar de las soluciones de seguridad tradicionales ".

Además de las amenazas de piratería tradicionales, en su presentación ante la SEC, Slack también señaló que el software de colaboración enfrenta “amenazas de delincuencia organizada sofisticada, actores apoyados por estados nacionales y estados nacionales que participan en ataques ... Terceros pueden intentar inducir fraudulentamente a empleados, usuarios , u organizaciones para que divulguen información confidencial, como nombres de usuario, contraseñas u otra información, o comprometa la seguridad de nuestros sistemas electrónicos internos, redes y / o instalaciones físicas para obtener acceso a nuestros datos o los datos de las organizaciones ".

Pasos a seguir para garantizar la seguridad en tiempos caóticos

El brote del coronavirus puede haberlo forzado, pero hay pasos que puede tomar para garantizar un entorno de colaboración seguro. McDonough asegura que las organizaciones pueden ayudar a proteger sus espacios de trabajo virtuales mediante el empleo de prácticas de seguridad similares a las que ya existen para el correo electrónico.

Las políticas de seguridad deberán renovarse para incluir la educación de los empleados sobre las amenazas potenciales en el software de colaboración, aconseja Liviu Arsene, investigador de ciberseguridad global de Bitdefender.

“Al mismo tiempo, los equipos de TI y seguridad deben establecer herramientas y tecnologías de monitoreo diseñadas para detectar posibles datos confidenciales que podrían estar expuestos”, dijo Arsene. "Educar a los empleados en las mejores prácticas de ciberseguridad y tener una política empresarial sólida en términos de aplicaciones aceptadas, junto con un acceso altamente regulado a datos críticos de la empresa, puede ayudar a las organizaciones a aumentar su postura de ciberseguridad y reducir la huella del posible uso indebido del software de colaboración". 

Publicar un comentario

0 Comentarios