Ciberataques aumentan impulsados por la transformación digital

La tecnología, el antídoto virtual ante los ciberataques en tiempos del coronavirus

De acuerdo con Marcela Visbal, líder regional de riesgos cibernéticos para Latinoamérica de la compañía, “en este momento, sin planearlo o poderlo prever, la mayoría de las empresas dependen de sus sistemas y su capacidad para operar de una manera remota, por lo que día a día, la gente se está dando cuenta de la dependencia casi inevitable que se tiene hacia la tecnología”

Foto portada: vanguardia.mx

Ante la Pandemia mundial del coronavirus (Covid-19), la mejor herramienta para poder sacar adelante las empresas, los negocios, las relaciones profesionales y hasta personales, es la tecnología, de acuerdo con Marcela Visbal, líder regional de riesgos cibernéticos para Latinoamérica de Willis Towers Watson.

“En este momento, sin planearlo o poderlo prever, la mayoría de las empresas dependen de sus sistemas, y su capacidad para operar de una manera remota. Atravesamos un año en el que día a día nos damos cuenta de la dependencia casi inevitable que tenemos hacia la tecnología”.

Lo anterior, señala, a pesar de ser un gran alivio, y una solución en muchos sentidos, también genera vulnerabilidades, exponiendo así a niveles superiores la seguridad de las empresas.

Debido al asilamiento, en muchos países obligatorio, las empresas se han visto forzadas a operar de manera remota, lo que genera una gran exposición, lo que ha sido aprovechado por los piratas informáticos.

Por lo anterior, la especialista en riesgos cibernéticos de Willis Towers Watson comparte las siguientes recomendaciones con el fin de evitar un crecimiento inevitable en cuanto a los riesgos cibernéticos sobrevinientes:

Primera y más importante recomendación, llevar a cabo el acceso remoto a través de un canal seguro, como por ejemplo a través de una VPN, y si es posible exigir un multifactor de autentificación (MFA) para la conexión.

Encriptar las conexiones remotas y todos los datos transferidos.

Siempre que sea posible, asegurar la aplicación de las actualizaciones. Evitar Dispositivos, sistemas y / o aplicaciones heredados (legacy) o no compatibles.

Asegurarse de que las computadoras en las que se acceden desde entornos externos estén configuradas con los privilegios apropiados, actualizadas y parcheadas, y tengan medidas de protección antimalware, cifrado de datos, firmas digitales, certificados de uso, etc. Si es posible, restringir el uso de computadoras o dispositivos personales, para el almacenamiento o transferencia de información sensible.

Utilizar los navegadores web aprobados y desactivar los complementos (Java, Flash, etc.).

En cuanto a las plataformas de aprendizaje a distancia y sitios web es importante señalar que hasta ahora se está conociendo sus servicios con mayor demanda: Garantizar el uso de HTTP. Es importante no utilizar el correo electrónico de la empresa para registrarse y use contraseñas únicas.

En el manejo de contraseñas de enrutador WiFi en áreas comunes, entornos de vida compartidos, etc., cambiar contraseña de administrador (están disponibles en línea). Crear múltiples redes. Habilitar WPA2-PSK.

Al momento del utilizar plataformas para llevar a cabo teleconferencias, ninguna solución es completamente impenetrable, por lo que habrá que tener cuidado y evitar discusiones delicadas. Al momento de compartir información en una video o teleconferencia, la información puede ser interceptada o “escuchada”, si el sistema de videoconferencia no garantiza que las comunicaciones multipunto estén encriptadas (los sistemas de videoconferencia punto a punto generalmente incluyen encriptación en su comunicaciones por defecto).

Si es posible, bloquear el ingreso de todo tipo de información relacionada con el Covid-19 al correo electrónico corporativo. Para evitar la desinformación, la misma empresa se puede encargar de proveer periódicamente actualizaciones sobre la situación.

Finalmente, el elemento humano, si bien puede ser el eslabón más débil de la empresa, y el único elemento que no se puede parchar, sin duda es el más importante, por ende se sugiere:

Este tipo de proceso será más fácil si se ha proporcionado capacitación. De lo contrario, la producción de módulos de capacitación (entradas de infografía, blogs, podcasts y videos) puede ser uno de los primeros pasos necesarios. Dado que no todos los colaboradores necesitan tener las mismas habilidades, se deben definir roles o grupos y se deben identificar las habilidades más apropiadas para cada persona.

Como punto básico para todos los empleados se debe capacitar sobre el filtro que se debe tener al momento de revisar información relacionada con la pandemia; revisar la fuente, no acceder a hipervínculos desconocidos, revisar siempre su procedencia, o si es posible no ingresar a través de hipervínculos y acudir directo a la fuente.

La comunicación, empatía y tranquilidad de los empleados en momentos de una pandemia es fundamental. Resulta útil ofrecer asistencia, alentar la discusión y realizar constante motivación.

“Si bien nadie es ajeno a ésta situación, ni es posible lograr una inmunidad 100% cierta, debemos hacer lo que está a nuestro alcance para evitar consecuencias fatales. No estábamos preparados para lo que enfrentamos, pero sin duda tenemos herramientas para luchar y proteger nuestra propia empresa de éstas vulnerabilidades que toman cada vez más fuerza”, concluyó Marcela Visbal.

  • Jorge Burgos
    Tengo algunos años de experiencia y me encanta practicar el periodismo incómodo que toque los tinglados del poder, buscando cambios en la forma de gobernar y procurar el combate a la corrupción, develando lo que el poder siempre quiere ocultar. jorgeburgos@criterio.hn

Compartir 👍

Podría interesarte