Hugo Galilea, Ceo de Kepler y Consejero de la Alianza de Ciberseguridad

​Ciberdelincuencia en tiempos de pandemia

|

Cartas al director OK


Sr. Director,


Chile entrando en su segunda etapa de cuarentena parcial, calles vacías y casas con familias completas compartiendo un espacio para poder trabajar o estudiar. No estamos acostumbrados. Esto nos preocupa e intentamos estar al tanto de todo lo que está pasando y de los nuevos escenarios debemos enfrentar mañana.

Lamentablemente, la gente deshonesta está siempre buscando nuevas oportunidades para delinquir, y este escenario es un mar de oportunidades.

Escuchamos que los bancos están dispuestos a reprogramar deudas y me llega un correo electrónico o un mensaje al teléfono ofreciendo reprogramar cuotas o incluso un bono COVID-19. En tiempos como estos, tenemos que extremar los cuidados. En cinco días, el CSIRT ha detectado 12 sitios que simulan ser bancos, campañas de phishing de bloqueos falsos de cuentas bancarias, correos falsos desde supermercados por aniversario, malware contra facturas electrónicas, smishing (SMS falsos) desde servicios de streaming, entre otros.

Por otro lado, y para mantener al país funcionando, las empresas están coordinando el trabajo remoto con sus empleados, lo que implica que el perímetro de seguridad digital se ha expandido. Pero… ¿tomaron medidas para evitar fuga de datos?

Podemos decir que nuestros computadores de uso profesional han vivido mayoritariamente en cuarentena, relegados al trabajo dentro de un ambiente controlado. Pocos podían trabajar desde otro lugar. Hoy esto cambió, desde el BYOD (traer tu equipo al trabajo) al ahora trabajo remoto desde la casa, para protegernos del contagio del COVID-19. Muchas veces se utilizan equipos sin antivirus, hay quienes se conectan en redes compartidas o abiertas, utilizan los mismos equipos de trabajo para recrearse y algunos para descargar software o películas piratas. Esto significa que podríamos, al volver a la oficina, infectar a toda la organización con un agente que nos contagió fuera, lo que implica un gran riesgo de pérdida de información clave para la empresa.

A esto se suma, la forma en que se extrae la información, pues un viejo pendrive o disco duro, podrían albergar virus que abren las puertas a hackers. Frente a esto, es importante que empresas y personas no dejen brechas de seguridad al aumentar el perímetro de trabajo y puedan seguir las siguientes recomendaciones:

Implementar capacitaciones: Hoy más que nunca, es importante educar a los colaboradores para navegar seguros por el ciber espacio, dado que sabemos que un descuido en su computador, dentro o fuera de la oficina, puede significar la entrada de un intruso. Reconocer correos maliciosos, utilización correcta de contraseñas y no conectar pendrives desconocidos.

Respaldar datos: Es imprescindible contar con un sistema de respaldo de datos en línea, automatizado, sin intervención humana. Debido a que muchos de los encargados de esta tarea se encuentran en sus casas, automatizar este proceso es crucial.

Detección de amenazas y antivirus: Con el trabajo remoto, fuera de los poderosos firewall de la empresa, es imprescindible contar con un EDR de última generación que incluya un antivirus.

Conectarse a una red WiFi segura: Evita las públicas, jamás hagas transacciones desde una. ¡Alguien podría estar escuchando!

Correos fraudulentos: Con el trabajo remoto, fuera de los poderosos firewall de empresa, es imprescindible contar con un EDR de última generación, que incluya antivirus.

¡Cuidado!: Especialmente con los links dudosos u ofertas increíbles, no confíes en los emails, SMS y llamadas telefónicas. Si el mensaje aparenta ser urgente, que debas actuar de inmediato por un gran premio o para evitar un castigo, sospecha.

Generar un plan interno, en caso de acción y para detectar un ciberataque: La detección temprana de una intrusión y el plan de mitigación, pueden ahorrar millones de pesos.

Tanto empleados como trabajadores deben tomar conciencia del hay mayor riesgo de afectar la continuidad operativa de las empresas o sufrir la fuga de información sensible de clientes, transferencias fraudulentas, entre otras consecuencias. Esto debe tomarse en serio, ya que acuerdo al estudio “Cost of a Data Breach Report 2019” realizado por IBM Security en Estados Unidos, la pérdida de información relevante para una Pyme, puede significar su cierre en 6 meses.


Hugo Galilea, 

Ceo de Kepler

Consejero de la Alianza de Ciberseguridad

europapress