El coronavirus incrementa los ciberataques

¿Cómo pueden protegerse las empresas?

Los cibercriminales aman las épocas de crisis y con cada vez más personas trabajando remotamente cada día, todos debemos tener el máximo cuidado para protegernos, así como para asegurar la información confidencial de la empresa. 

Esto es crucial, ya que mientras el mundo entero se está concentrando el resolver diferentes problemas derivados del crecimiento del Covid-19, los cibercriminales están preparados para capitalizar la crisis desarrollando y lanzando diferentes tipos de ataques.  

Con el crecimiento de los empleados que están trabajando de forma remota, las empresas pueden enfrentar la posibilidad de funcionar con pocos recursos humanos como parte de sus departamentos de tecnología y soporte, por lo que algunas recomendaciones para minimizar los riesgos en este tipo de contingencias son:  

Estar más alerta ante la llegada de más correos tipo phishing. Este tipo de correos electrónicos están diseñados para atraerlo a hacer click en la última y mejor oferta relacionada con las protecciones de coronavirus, o con instrucciones urgentes de su jefe que está fuera de la oficina, todo con la intención de que descargue involuntariamente malware en su dispositivo y los sistemas de la compañía. Las últimas semanas han traído un aumento considerable en las estafas vía correo electrónico, donde las cuentas de Office 365 o Gmail están siendo pirateadas a través del phishing para enviar facturas fraudulentas que supuestamente provienen de proveedores legítimos, con instrucciones para hacer transferencias bancarias directas a la cuentas de los delincuentes. Si tiene alguna pregunta sobre la validez de un correo electrónico interno de la empresa, no dude en ponerse en contacto con el remitente, y sin duda, hágalo antes de enviar dinero o seguir las instrucciones de pago modificadas.

De igual forma, asegúrese de que sus dispositivos, incluido su enrutador de Internet, estén actualizados con su protección antivirus y que esté utilizando conexiones seguras y conocidas. Evite la tentación de usar Bluetooth en un lugar público: es una manera fácil para que los piratas informáticos se conecten a su dispositivo. Use la autenticación multifactor en cualquier cuenta para la que esté disponible. Siga las pautas de la compañía sobre el uso de Internet y el uso de su propio dispositivo.

Solo use WiFi seguro. Solo trabaje en conexiones a Internet seguras y protegidas con contraseña. Si tiene que usar WiFi público, asegúrese de verificar con el propietario que la red a la que se está conectando es su red legítima y está protegida mediante una contraseña. Evite acceder a información confidencial mediante una red WiFi pública. Los piratas informáticos intentarán engañarle imitando el nombre de una red segura, así que observe atentamente y verifique para asegurar de que sea legítima. Si no lo hace, puede otorgarle al delincuente el control y acceso sobre todo lo que hace en Internet.

Reporte dispositivos perdidos o robados inmediatamente. El trabajo remoto aumenta el potencial de pérdida o robo de sus dispositivos. Asegúrese de informar cualquier dispositivo perdido o robado de inmediato al personal de seguridad de la información de la compañía para minimizar el riesgo de fraude.

Configurar acceso remoto. Si tiene personal que necesita acceso remoto, debe asignarlo antes del cierre de la oficina. Es más difícil emitir tokens de autenticación multifactor a empleados externos que trabajan de forma remota por primera vez e instalar tecnología similar sin acceso físico.

La información confidencial sigue siendo confidencial. Recuerde a los empleados que usen la misma atención o más con información confidencial como lo harían si estuvieran en la oficina. El correo electrónico personal no debe utilizarse para ningún negocio de la empresa y los empleados deben realizar un seguimiento de lo que están imprimiendo en casa. Si el documento impreso estaría sujeto a trituración en el entorno de la oficina, tenga cuidado de segregar y triturar ese mismo documento en casa, o abstenerse de imprimirlo en primer lugar.

Recuerde a los empleados que no deben usar computadoras portátiles personales para trabajar. Solicite a sus empleados que usen computadoras portátiles emitidas por la compañía o que se comuniquen con el personal de sistemas si no están seguros sobre el equipo que están utilizando. El uso de dispositivos personales crea problemas relacionados con la preservación de documentos y agrega un mayor riesgo. Además, el software que alimenta algunos equipos domésticos puede estar desactualizado durante meses o incluso años.

Actualice sus contactos de emergencia. Asegúrese de que su empresa tenga una forma para contactar a todos los empleados, ya sea un número de teléfono celular u otra forma de contactar al empleado fuera de los sistemas de la compañía. De esa manera, si su empresa es víctima de un ataque (malware, rescate, DDoS u otro tipo), podrá comunicarse con sus empleados. Para el personal clave o la alta gerencia, configure un grupo en una aplicación segura de mensajes de texto como Signal, de modo que si los sistemas no funcionan y el correo electrónico tampoco, la alta gerencia podrá comunicarse sin temor a la intercepción de ciberdelincuentes.

Las herramientas de acceso remoto han avanzado en formas que eran inconcebibles incluso hace tan solo 10 años, lo que hace posible el trabajo remoto en masa. Sin embargo, al igual que con toda la seguridad de los datos, el acceso remoto es tan fuerte como su enlace más débil. Con una fuerte combinación de tecnología, conocimientos y capacitación de los empleados es posible minimizar los riesgos y mantener la empresa segura incluso en épocas de crisis. 

Por Víctor Ruiz, fundador de Silikn

Deja un comentario