Economía

Alertan por 'ciberdelincuentes' durante pandemia

Advierten que se aprovechan de personas y empresas

Tomada de Internet / Imagen Ilustrativa

Manuel Quezada/ El Diario de Chihuahua

miércoles, 27 mayo 2020 | 11:23

Chihuahua.- Grupos del crimen organizado y ciberdelincuentes aprovechan la pandemia del Covid-19 para estafar y cometer fraudes en perjuicio de empresas y su fuerza laboral en México y en todo el mundo, señaló Shelley M Hayes socia de Forensic de KPMG en México. 

Ejemplificó que tan solo en los Estados Unidos, se estima que los engaños asociados a la pandemia han costado cerca de 13.4 millones de dólares.

Shelley M Hayes apuntó que el incremento del trabajo a distancia, acompañado de un constante flujo de información asociado a la pandemia, abrió una oportunidad para que los estafadores se dirijan a las empresas y a su fuerza laboral para cometer fraudes. 

A medida que el acceso remoto se convierte en la norma para trabajar en casa, como consecuencia de las medidas de confinamiento autoimpuestas o establecidas por los gobiernos, se esperaba un incremento en las estafas cibernéticas, las cuales comprometen la seguridad de la infraestructura tecnológica de las empresas y su información crítica.

Con el objetivo de prevenir y reducir el impacto de estos ataques, las organizaciones deben proporcionar a sus empleados una comunicación clara que les permita identificar los riesgos que implica el trabajo a distancia, y concientizarlos acerca de la importancia de alertar a las áreas de control y/o tecnología de sospechar que están intentando ser vulnerados.

Igualmente, se deben implementar controles tecnológicos preventivos que refuercen la seguridad de la información de la organización de las empresas y de los mismos empleados, apuntó.

Advirtió que grupos del crimen organizado y ciber delincuentes envían ahora documentos infectados mediante vínculos sospechosos que le hacen llegar a posibles víctimas. 

La socia de KPMG indicó que hay riesgos compartidos por diversas industrias, comercios y prestadores de servicios mismos que se han visto potencializados por problemas asociados a la continuidad del negocio y los cambios operacionales causados por la pandemia a nivel global. 

Hay muchas formas en que las empresas pueden reducir la posibilidad de que su talento laboral sea víctima de estafadores de COVID-19. 

El punto más importante que se deberá aplicar para reducir el nivel de vulnerabilidad será concientizar sobre las formas en las que los delincuentes intentan aprovecharse de esta crisis de salud mundial, proporcionándoles información valiosa que les permita tomar las mejores decisiones al momento de enfrentar una amenaza, y así ser la primera barrera que proteja la seguridad de la organización.

La asociada de KPMG apuntó que hay diversas acciones clave que se pueden tomar para limitar las consecuencias derivadas de un ataque cibernético.

Ejemplificó el tener cuidado con los correos electrónicos fraudulentos que aparentan provenir de expertos que tienen información vital sobre el virus, por lo que no se debe hacer clic en enlaces ni abrir archivos adjuntos de remitentes desconocidos o no verificados.

Asimismo, se debe evitar compartir imágenes del escritorio de casa o estación de trabajo de las redes sociales, ya que podría compartirse información confidencial sin darse cuenta. 

Recomendó proteger y controlar el acceso remoto a la infraestructura crítica de las tecnologías de información, así como limitar el acceso a las identificaciones de usuarios, tanto internos como externos. 

Es recomendable revocar todas las conexiones directas en los servidores desde fuera de las oficinas, así como monitorear el rendimiento del servidor y la red y configurar las alertas pertinentes.

Recomendó limitar y registrar el uso de aplicaciones que permiten el acceso remoto, las cuales obligan al restablecimiento forzoso de una contraseña y crean un doble factor de autenticación en activos críticos de TI.

Finalmente pidió confirmar las actualizaciones de software antimalware, antiransomware y antivirus, conectarse a Internet mediante puntos de acceso seguros para conexiones wifi y de banda ancha y evitar utilizar un sitio web público para compartir archivos, salvo que la política de su organización lo permita.