-
Apps e información sobre coronavirus tienen un 50% de probabilidad de ser anzuelos de los ciberdelincuentes.
-
Los principales puntos de entrada para estos ataques son los equipos móviles.
(Ciudad
de México, 7 abril 2020) –
Mientras el 46% de las empresas implementaron la política de trabajo
remoto para contener el contagio por brote de coronavirus (Covid-19),
las aplicaciones que se utilizan para trabajar están en alta
vulnerabilidad a causa del ransomware (secuestro de datos) efectuado
vía fake news
sobre la situación de la pandemia, o por registro en sitios web poco
confiables.
“Introducir
ciertos datos personales para recibir información de una página
puede ser suficiente para que un hacker suplante la identidad de
alguien”, comenta Jesús Navarro, Director General de Data Warden,
firma especializada en estrategias de ciberseguridad.
Los
hackers pueden indagar más sobre una persona cuando esta coloca:
nombre completo, fecha de nacimiento, lugar de trabajo, correo
electrónico y hobbies, dice el especialista. Se trata de una
práctica común en estos días en la que los colaboradores trabajan
y acceden a contenidos de formación – por ejemplo- desde
plataformas no supervisadas por la empresa.
“El
nivel de riesgo es más alto de lo que imaginamos en los hogares”,
subraya Jesús Navarro. Los ataques pueden ser por acceder a ciertos
sitios o por correos electrónicos maliciosos. Archivos convertidos
en PDF o documentos Word, representan casi la mitad del contenido
malicioso que circula y puede vulnerar la seguridad personal y de la
empresa.
Esta
situación representa un nuevo desafío para las empresas en la
protección de su negocio, “el riesgo a un contagio se debe en
primera instancia, porque se amplía el perímetro de la red que
habitualmente usan los corporativo en oficinas”, expone Navarro.
POLÍTICAS
EN CASA
Es
indispensable que en el Plan de Continuidad de la Empresa se
contemplen charlas de sensibilización no solo al inicio, sino en el
desarrollo de la pandemia, sobre: cómo proteger la información, así
como sitios y prácticas que representen un riesgo de ataque
cibernético.
“Es
cierto que muchas organizaciones buscan tener un centro de datos con
lo último en tecnología pero, si no se implementan los
procedimientos adecuados y se genera una conciencia de seguridad en
todos los niveles, es posible que enfrenten grandes retos y riesgos
operativos en esta contingencia”, puntualiza el directivo.
A
partir de la experiencia de Data Warden, en detección y planes de
respuesta por ciberataques, se presentan las siguientes sugerencias
para no poner en riesgo la seguridad de la información:
Empresa
-
Implementar hardware personal en los dispositivos de los usuarios.
-
Mantener antivirus actualizados.
-
Contemplar sistemas que permitan identificar de manera activa cualquier amenaza o propagación de alguna aplicación mal intencionada.
-
Monitorear constantemente la actividad sobre las plataformas de la compañía.
Usuarios/Trabajadores:
-
Evitar colocar el nombre real completo en sitios cuya seguridad no esté garantizada.
-
Omitir información de domicilio, dirección de correo electrónico o teléfono móvil.
-
Evitar colocar información sobre sitios que se frecuentan o hobbies.
-
Descartar colocar información de familiares.
No hay comentarios:
Publicar un comentario