Desde que se activó la cuarentena a nivel mundial a causa del nuevo coronavirus (COVID-19), los incidentes cibernéticos han aumentado hasta en 500 por ciento, de acuerdo con CYE, empresa especializada en ciberseguridad.
Un estudio realizado por la firma, destaca que ante el aumento de casos positivos de COVID-19, las empresas están instruyendo a sus empleados para que trabajen de forma remota; sin embargo, esta opción abre la puerta a delitos cibernéticos, especialmente si no se cuenta con la supervisión o preparación adecuadas.
“Se ha observado que los dispositivos conectados a internet de las cosas (IoT, por sus siglas en inglés) son especialmente susceptibles a problemas de seguridad”, asegura CYE en su análisis.
Recientemente,se detectó en España que un grupo de ciberdelincuentes se hicieron pasar por empleados de la Organización Mundial de la Salud (OMS), para solicitar información confidencial a través de un correo electrónico que adjuntaba un archivo para robar información personal.
En tanto, México ocupa el tercer lugar en vulnerabilidad ante ciberataques en América Latina, pues siete de cada 10 empresas experimentan un incidente relacionado con seguridad, de acuerdo con datos proporcionados por la empresa Lockton. Además, durante las últimas semanas, importantes instituciones en territorio nacional han sufrido ataques de malware o software malicioso.
“Es natural enfocarse en las cosas que se pueden ver; sin embargo, coyunturas como la emergencia sanitaria que estamos viviendo en el mundo, nos recuerda que lo intangible puede tener un impacto mucho más grave que algunos de los riesgos que podemos ver de inmediato como incendios, robos o accidentes de tráfico”, comentó Nicholas Deakin, director de Ingeniería de Riesgos de Zurich.
Para evitar este tipo de ataques, es recomendable que las empresas, especialmente las PyMEs, tomen medidas de prevención y se protejan ante este flagelo.
Recomendaciones para empleados y personas físicas con actividad empresarial
- No hacer clic ni abrir archivos adjuntos de remitentes que no sean de confianza.
- No responder ni proporcionar detalles de ningún tipo de cuenta a fuentes desconocidas.
- Todos los correos sospechosos se deben informar al equipo de seguridad cibernética de la organización o departamento equivalente.
- Todos los empleados deben comunicarse con el Servicio de Asistencia local si creen que han abierto un archivo adjunto o han hecho clic en un enlace que pudiera haber infectado su ordenador con un virus o malware.
Recomendaciones para Empresas y departamentos de TI
- Capacitar adecuadamente a empleados sobre campañas de phishing y directrices de seguridad. Elaborar protocolos.
- Utilizar solo un acceso remoto seguro a las redes informáticas de la empresa.
- Configurar las VPNs con autenticación multifactor como una capa de seguridad adicional para garantizar que solo las personas autorizadas accedan a la red corporativa.
- Las computadoras, tablets y teléfonos inteligentes (“smartphones”) de los empleados deben estar equipados con una solución corporativa de MDM.
- Proteger el perímetro de Internet y reforzar la seguridad de la nube corporativa.