El número de muertos en el brote actual de coronavirus ha superado los 1.600, incluidas 142 nuevas muertes y más de 68.000 infectados en China, informó el Singapore Straits Times el 16 de febrero de 2020.
Las empresas pueden descartar el riesgo que conlleva el coronavirus hasta que llegue a su país. Sin embargo, en el modelo actual subcontratado, muchas empresas confían en socios globales, especialmente para la cadena de suministro y los servicios de TI como el servicio de asistencia. El riesgo de interrupción del negocio no puede ignorarse a medida que se propaga el coronavirus.
Las empresas indias han reportado interrupciones en la cadena de suministro debido a los paros en los envíos desde China. A nivel mundial, se han reportado 45,000 infecciones confirmadas y más de 1,000 muertes , y muchos millones están en cuarentena.
Los delincuentes capitalizan el miedo
En tiempos de agitación en todo el mundo, los señuelos de phishing se están volviendo más desenfrenados con un mayor número de estafadores que afirman estar realizando un seguimiento de contactos de coronavirus para acceder a información de identificación personal (PII).
Los señuelos pueden ser falsos; sin embargo, las amenazas de seguridad y continuidad del negocio para las que se preparan algunos departamentos de TI son bastante reales. Los atacantes están utilizando mensajes de correo electrónico con enlaces maliciosos y archivos adjuntos para descargar una variedad de malware, desde Emotet hasta limpiadores y troyanos de acceso remoto (RAT). Los señuelos dirigidos específicamente a las industrias de fabricación y envío incluyen el Nanocore RAT. La Organización Mundial de la Salud emitió una advertencia sobre tales estafas.
Trustwave informó un ataque de robo de credenciales de Office 365, que usó un señuelo que parecía ser de los Centros para el Control y la Prevención de Enfermedades (completo con el logotipo de los CDC y la dirección de presentación legítima) y el encabezado del asunto «Nuevo caso confirmado en su ciudad».
Proofpoint descubrió un ladrón de credenciales que aprovechó el pánico con un señuelo alegando que existía una cura secreta y que el gobierno estaba usando la enfermedad como arma biológica del gobierno.
Los planes de continuidad del negocio son críticos
Es evidente que un plan de continuidad comercial (BCP) es importante para cualquier organización y no es solo una cuestión de «TI». Las políticas gubernamentales deberían guiar a las empresas sobre las mejores prácticas en tiempos de crisis y es en momentos como estos que los sistemas de TI deben apoyar los esfuerzos de BCP con servicios contingentes como herramientas de conferencia web para apoyar a una fuerza laboral dispersa que trabaja desde casa. Las empresas también se beneficiarán de soluciones como el Punto de acceso remoto de Aruba, donde los usuarios que trabajan desde casa pueden obtener acceso sin problemas a los recursos corporativos.
El aprovisionamiento Zero Touch de Aruba también significa que TI puede configurar de forma remota conmutadores y puntos de acceso instantáneo y administrar estas redes utilizando Aruba Central. Esto es ideal para sitios de trabajo de emergencia que necesitan un aprovisionamiento rápido sin que el equipo de TI vaya personalmente al sitio para configurar la red. El análisis y la garantía basados en IA integrados en Aruba Central también significa que los equipos de TI pueden identificar y aislar rápidamente problemas y mantener en funcionamiento los componentes críticos de la red mientras respaldan el esfuerzo BCP.
Todas las redes centrales también necesitarán tener una estabilidad fundamental para soportar una voz móvil robusta, especialmente en la atención médica, donde los trabajadores de primera línea están ocupados salvando vidas.
Los departamentos de seguridad de TI ya tienen poco personal y podrían estar aún más estresados por la pandemia actual. El coronavirus es algo en lo que los ciberatacadores seguramente capitalizarán y, por lo tanto, las empresas deberían planificar y ejecutar un BCP sólido hasta que termine la pandemia.
Sona Green Blog 