La ciberseguridad marítima podría ser vulnerada por fraudes virtuales por pánico causado por coronavirus

2020-03-13
Recomiendan una serie de medidas para enfrentar posibles ataques físicos y virtuales

Mientras la industria marítima se esfuerza para fomentar el trabajo a distancia y así minimizar la propagación de COVID-19, los estafadores virtuales trabajan para aprovechar el pánico del virus y vulnerar la ciberseguridad del sector. El director de Operaciones de GTMaritime, Jamie Jones, advirtió que los trabajadores podrían recibir mensajes no solicitados orientados a explotar sus ansiedades sobre la pandemia. "A medida que las organizaciones incrementan la higiene física, es importante que no le quiten el ojo de encima a la ciberhigiene", explicó. 

Los investigadores de la compañía de software y hardware de seguridad, Sophos, identificaron recientemente una campaña de troyanos dirigida a direcciones de correo electrónico italianas que intentaban aumentar las preocupaciones por el coronavirus. En el mensaje viene adjunto un documento de Word adjunto que dice contener consejos sobre cómo prevenir la infección, pero en realidad busca robar información confidencial.

"Por un lado, los profesionales de la informática que trabajan en navieras tienen una ventaja, ya que están familiarizados con los desafíos del trabajo a distancia, puesto que nada puede ser más remoto que un buque en medio del océano", comentó Jones. Y añadió que se debe "vigilar y hacer frente a los riesgos emergentes en múltiples territorios en lugar de gestionar una respuesta dentro de un solo país".

La Agencia de Seguridad de la Infraestructura y Ciberseguridad de Estados Unidos (CISA) publicó una guía de alto nivel para ayudar a organizaciones a prepararse para para posibles impactos físicos y virtuales en su personal y sus operaciones:

Consejos para profesionales de la informática marítima

-Asegurar que las VPNs y otros sistemas de acceso remoto estén completamente parcheados.

-Poner a prueba la capacidad de las soluciones de acceso remoto para hacer frente a un mayor uso.

-Asegurar que los equipos portátiles entregados a empleados tengan instalados cortafuegos, antimalware y software de prevención de intrusiones.

-Activar la supervisión mejorada del sistema para recibir detección temprana y alertas sobre actividades anormales.

-Asegurar los planes de continuidad de las operaciones estén actualizados.

-Actualizar los planes de respuesta a incidentes para considerar los cambios en la fuerza de trabajo en un entorno distribuido.

Consejos para la tripulación y empleados en tierra

-No hacer clic en enlaces de fuentes desconocidas y tener mucho cuidado con los archivos adjuntos.

-Descartar correos electrónicos no solicitados que afirman ser de organismos oficiales de salud con nueva información sobre el virus.

-No revelar detalles personales u operativos sensibles en correos electrónicos.

-Ignorar las ofertas online de vacunas, tratamientos o curas.

Fuente: MundoMaritimo

Share On: