Mientras el 46% de las empresas implementaron la política de trabajo remoto para contener el contagio por brote de coronavirus, las aplicaciones que se utilizan para trabajar están en alta vulnerabilidad a causa del ransomware (secuestro de datos) efectuado vía fake news sobre la situación de la pandemia, o por registro en sitios web poco confiables.
“Introducir ciertos datos personales para recibir información de una página puede ser suficiente para que un hacker suplante la identidad de alguien”, comentó Jesús Navarro, director general de Data Warden.
Los hackers pueden indagar más sobre una persona cuando esta coloca: nombre completo, fecha de nacimiento, lugar de trabajo, correo electrónico y hobbies, dijo el especialista. Se trata de una práctica común en estos días en la que los colaboradores trabajan y acceden a contenidos de formación – por ejemplo- desde plataformas no supervisadas por la empresa.
“El nivel de riesgo es más alto de lo que imaginamos en los hogares”, subrayó Jesús Navarro. Los ataques pueden ser por acceder a ciertos sitios o por correos electrónicos maliciosos. Archivos convertidos en PDF o documentos Word, representan casi la mitad del contenido malicioso que circula y puede vulnerar la seguridad personal y de la empresa.
Esta situación representa un nuevo desafío para las empresas en la protección de su negocio, “el riesgo a un contagio se debe en primera instancia, porque se amplía el perímetro de la red que habitualmente usan los corporativo en oficinas”, expuso Navarro.
Políticas empresarial
Es indispensable que en el Plan de Continuidad de la Empresa se contemplen charlas de sensibilización no solo al inicio, sino en el desarrollo de la pandemia, sobre: cómo proteger la información, así como sitios y prácticas que representen un riesgo de ataque cibernético.
“Es cierto que muchas organizaciones buscan tener un centro de datos con lo último en tecnología pero, si no se implementan los procedimientos adecuados y se genera una conciencia de seguridad en todos los niveles, es posible que enfrenten grandes retos y riesgos operativos en esta contingencia”, puntualizó el directivo.
A partir de la experiencia de Data Warden, en detección y planes de respuesta por ciberataques, se presentan las siguientes sugerencias para no poner en riesgo la seguridad de la información:
Empresa
- Implementar hardware personal en los dispositivos de los usuarios.
- Mantener antivirus actualizados.
- Contemplar sistemas que permitan identificar de manera activa cualquier amenaza o propagación de alguna aplicación mal intencionada.
- Monitorear constantemente la actividad sobre las plataformas de la compañía.
Usuarios/Trabajadores
- Evitar colocar el nombre real completo en sitios cuya seguridad no esté garantizada.
- Omitir información de domicilio, dirección de correo electrónico o teléfono móvil.
- Evitar colocar información sobre sitios que se frecuenta no hobbies.
- Descartar colocar información de familiares.
