La pandemia del COVID-19 ha cambiado la dinámica humana,
tanto en el aspecto personal como en el profesional. Dada esta realidad,
donde lo más importante es preservar la salud y la vida de las
personas, las empresas han reaccionado rápidamente para mantener a sus
colaboradores y familias a salvo ante la situación que vive el mundo.
En este sentido, y para continuar operativos en este periodo de
cuarentena, las empresas han implementado en tiempo récord sistemas como
el teletrabajo, una rápida y correcta decisión en esta emergencia. En
este punto cabe preguntarse, ¿hasta qué punto las organizaciones están
debidamente protegidas ante ciberataques hoy? Estas cuestionantes nos
invitan a reflexionar, en un contexto donde los colaboradores de las
empresas se encuentran cada vez más atentos a las informaciones del
COVID-19 y con ello, más expuestos a un posible ataque cibernético. En
ese sentido, ataques de tipo ransomware o phishing, son uno de los más
comunes, dado que se pueden infiltrar a través de una noticia falsa o un
correo de una dirección no identificada.
“Aunque el teletrabajo es una alternativa para las organizaciones,
éstas deben evaluar los escenarios de riesgo a los que el negocio está
expuesto. Por ejemplo, es necesario verificar la fragilidad del acceso a
la información y las conexiones que los colaboradores están usando
desde casa, para evitar ser vulnerables a un posible ciberataque, los
cuales, vemos que en el escenario COVID-19 se han incrementado en muchas
partes del mundo. Ante esta realidad, es imprescindible contar con una
correcta asesoría para continuar cumpliendo con nuestros servicios sin
atentar contra la seguridad de nuestra información y nuestra
productividad”, indicó Antonia Durán, líder de Marsh Risk Consulting,
área especializada en consultoría de Riesgos de Marsh Franco Acra, firma
líder en consultoría, gestión de riesgos y seguros.
Claramente,
si los sistemas de trabajo remoto no han sido correctamente validados,
estamos expuestos a ataques que toman como bases infraestructuras
debilitadas y poco monitoreadas. Con base en el análisis de la situación
actual realizado por Marsh Risk Consulting, entre las consecuencias
producto de un ataque en esta modalidad de trabajo, sobresalen:
· La fuga de información.
· Alteración de datos.
· Acceso no autorizado.
· Robo de identidad.
· Infección de Malware.
· Interceptación de comunicaciones.
· Afectación de la disponibilidad y la denegación de servicios.
“Frente al esquema de trabajo actual de las compañías, es clave que
los usuarios estén siempre atentos a cualquier correo de origen extraño o
con un adjunto que no estaba esperando, que hagan uso de mecanismos de
doble factor de autenticación o autentificación de 2 pasos, y que se
aseguren de mantener sus equipos actualizados y con software antivirus”,
señaló, Edson Villar, Líder de Cyber de Marsh Risk Consulting.
Para poder mitigar alguno de estos puntos, las empresas deben considerar fortalecer los siguientes protocolos:
· Realizar una revisión de las medidas de seguridad para el teletrabajo, con base en alguna buena práctica.
· Hacer uso de protocolos seguros de comunicación y doble factor de autenticación.
· Reforzar los mensajes de concientización en ciberseguridad en
colaboradores y terceros que tengan acceso a la red y sistemas de la
compañía.
· Monitorear permanentemente eventos de seguridad que podrían sugerir un ciberincidente en proceso o que ya ha ocurrido.
· Definir un plan de respuesta ante ciberincidentes.