Com sempre recordem, els ciberdelinqüents s’adapten constantment a les noves circumstàncies existents a nivell social, polític, econòmic i tecnològic.
El teletreball o treball 100% remot s’ha convertit en una realitat laboral cada cop més freqüent, tant a nivell privat com públic. Especialment en aquelles empreses o entitats, en les quals l’assistència a les oficines no sigui una condició indispensable (exemple, empreses digitals, call center, desenvolupament de programari, start-up, etc.) o fins i tot si passen a ser plenament virtuals ( metavers).
Però aquesta nova situació laboral té els seus riscos i amenaces associades. Per això, al TIP d’avui volem transmetre’ns una RECENT ADVERTÈNCIA DE L’FBI D’ESTATS UNITS , que ha publicat una alerta relacionada amb candidats falsos, que aconsegueixen superar les barreres dels processos de selecció i que els contractin formalment com a empleats remots.
Un cop han obtingut l’accés necessari als sistemes, intenten fer-se amb tota mena d’informació, estafar en nom d’aquesta empresa o instal·lar programari (virus o ransomware) que els permeti recopilar dades o fer malbé l’entitat. Com més tecnològica és la vacant a què es presenten com a candidats falsos, més privilegis d’administració i gestió poden aconseguir.
COM PODEM EVITAR AIXÒ?
Aplicant en tot moment el principi de Zero Trust o confiança zero, fins i tot usuaris coneguts i degudament autoritzats. El que implica, entre altres coses:
- Abans de contractar un candidat , comprovar mitjançant canals oficials els seus títols, referències i qualssevol altres informacions laborals, que ens permetin verificar-ne la identitat.
- Mai contractar cegues i 100% en remot, és important tenir algun tipus dinteracció, més enllà de teleconferències. Encara que això suposi que o bé el nou empleat o bé l’ocupador/a, en un moment donat, s’hagi de desplaçar.
- Garantir el principi de mínims privilegis , no permetent que, encara que treballi geogràficament en un altre país, tingui permisos d’administració que li permetin instal·lar i desinstal·lar programari sense cap mena de control o supervisió telemàtica.
- Exigir la doble autenticació , per assegurar que quedi rastre, en la mesura que sigui possible, de les connexions als sistemes i del tràfic d’informació o comunicacions, no només entrants, sinó també sortints (per exemple, a través de VPN).
- Monitorització constant dels sistemes, a través d’elements de seguretat (antivirus i firewall), però també, i si és possible, mitjançant un sistema o servei de SOC, que permeti reconèixer de forma primerenca activitats inadequades, anòmales o fins i tot fraudulentes. I complementat per revisions periòdiques dels registres d’activitat de plataformes i cloud utilitzades, per poder valorar si els usuaris estan carregant, editant, imprimint i eliminant documents i informació, d’acord amb les activitats autoritzades i amb les funcions relacionades al seu càrrec o lloc.
- A la mínima sospita, fins i tot d’un company/a, comunicar-ho al responsable directe i al departament d’IT, perquè puguin realitzar, si cal, un bloqueig dels accessos i una auditoria de control (preferiblement a través de pèrits informàtics), d’acord amb els principis de proporcionalitat, idoneïtat i necessitat, i sempre sota sospita fundada de frau o infracció.