El mes sagrado del Ramadán es un período en el que las empresas con sede en Medio Oriente intensifican la ciberseguridad con una vigilancia adicional y soporte subcontratado en medio de jornadas laborales más cortas y una mayor actividad de comercio electrónico.
El noveno mes del calendario musulmán se observa en todo el mundo cuando los seguidores se toman el tiempo para reflexionar y practicar el ayuno, y los equipos de ciberseguridad a menudo operan con personal escaso. El Ramadán es también un período en el que los compradores musulmanes tienden a aumentar sus gastos en alimentos especiales, regalos y ofertas especiales.
Todo esto también crea una tormenta perfecta para que los malos actores realicen actividades fraudulentas y estafas.
La empresa de protección de endpoints Resecurity ha observado un Aumento significativo de la malevolencia cibernética. durante el Ramadán, que comenzó el 10 de marzo. La compañía estima que el impacto financiero total de estos ciberataques y estafas contra Oriente Medio ha alcanzado hasta los 100 millones de dólares hasta el momento durante el Ramadán de este año. Esta cifra representa el fraude perpetrado contra expatriados, residentes y visitantes extranjeros e incluye fraude electrónico, campañas fraudulentas, fraude en el comercio electrónico y phishing.
En particular, Resecurity observa una tendencia creciente en la que los ciberdelincuentes se hacen pasar por compañías navieras locales como Aramex., SMSA expreso, y Zajil Express para engañar a los internautas. Se dirigen a las víctimas a través de SMS, iMessage y WhatsApp con mensajes falsos de entrega de paquetes que presionan a la víctima a pagar inmediatamente por su “entrega”.
“Se recomienda encarecidamente a [los usuarios] que se abstengan de compartir información personal y de pago en sitios cuestionables o con personas que se hagan pasar por empleados bancarios o gubernamentales”, advirtió Resecurity en su informe.
Shilpi Handa, directora asociada de investigación de seguridad para Medio Oriente, Turquía y África (META) de IDC, coincide en que hay un “aumento notable” en los intentos de DDoS, phishing y ransomware durante el mes sagrado.
Preparación para riesgos cibernéticos
Aun así, los profesionales de la ciberseguridad de la región conocen bien la escalada del riesgo cibernético durante el Ramadán. Los preparativos de seguridad suelen comenzar mucho antes del Ramadán, señala Handa.
"Muchas organizaciones mejoran de manera proactiva sus contratos subcontratados durante este período, enfocándose particularmente en reforzar las operaciones de seguridad las 24 horas del día, los 7 días de la semana", dice, y agrega que implementar una fuerza laboral remota y diversa es particularmente ventajoso durante el Ramadán, ya que los turnos de seguridad las XNUMX horas del día pueden ser completamente cubierto por una mezcla de ayunadores musulmanes y personal no musulmán.
Las organizaciones que esperan tener escasez de personal durante el Ramadán deben priorizar su infraestructura crítica para garantizar la continuidad operativa y reducir la frecuencia de la búsqueda activa de amenazas si los recursos se agotan, dice Handa. Las empresas también deberían mejorar medidas de seguridad para el correo electrónico y redes corporativas porque históricamente han sido atacadas en Medio Oriente, agrega.
En los últimos años, el Consejo de Ciberseguridad de los EAU ha comenzado a emitir avisos especiales durante el Ramadán. El 4 de marzo de este año, el Los Emiratos Árabes Unidos lanzaron su campaña nacional para la ciberseguridad, destinado a concienciar y promover las mejores prácticas en ciberseguridad entre el público.
Ezzeldin Hussein, director senior regional de ingeniería de soluciones, META en SentinelOne, aconseja a las empresas que prioricen la capacitación cruzada dentro de los equipos de ciberseguridad para garantizar que las tareas esenciales puedan ser manejadas por varios miembros del equipo. Y establecer protocolos claros para la respuesta a incidentes y vías de escalada para agilizar los procesos de toma de decisiones en medio de una posible reducción de los niveles de personal, añade.
Ali Haider, consultor senior de seguridad de Secureworks con sede en Nueva York, dice que las empresas deberían tomar medidas adicionales para promover una cultura de vigilancia y conciencia entre los empleados y alentarlos a informar cualquier actividad sospechosa o inquietudes de seguridad.
Haider, que trabajó en los Emiratos Árabes Unidos y Arabia Saudita durante más de una década, recomienda que las empresas se coordinen con los organismos encargados de hacer cumplir la ley pertinentes. “Mantenga canales de comunicación abiertos y coordine los esfuerzos de seguridad según sea necesario. La colaboración con las autoridades puede mejorar la eficacia de la seguridad y facilitar una respuesta coordinada a incidentes de seguridad," él dice.
Ramadán y todo el año
Por supuesto, se deben implementar medidas sólidas de ciberseguridad durante todo el año, no solo durante el Ramadán, advierte Haider.
“Los atacantes pueden aprovechar vulnerabilidades potenciales, como personal reducido o equipos distraídos. Sin embargo, las empresas deberían mantener la vigilancia y reforzar las medidas de ciberseguridad durante todo el año”, afirma. "En última instancia, un enfoque proactivo es clave para protegerse contra los ciberataques, independientemente de la época del año".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyber-risk/cyber-threats-intensify-in-middle-east-during-ramadan
