Empresas deben aumentar seguridad cibernética en medio de la pandemia por el COVID-19
(Ciudad de Panamá-ANPanamá) Las organizaciones empresariales deben aumentar sus nivel de seguridad cibernética, en medio de la pandemia COVID-19, como conseuencia de la aplicación del teletrabajo y el uso de herramientas tecnológicas para mantener conectados a los colaboradores.
Ante el avance de la pandemia del COVID-19, algunos gobiernos, entre ellos el de Panamá, preparan paquetes de medidas de apoyo fiscal para aliviar el impacto que producirá la desaceleración de la economía en la sociedad. Debido a la contingencia también han aumentado en las organizaciones el teletrabajo y la utilización de las herramientas tecnológicas para mantener conectados a los equipos.
Al mismo ritmo, los defraudadores buscan alternativas para violar los protocolos de seguridad convencionales y obtener beneficios de los usuarios de la red, ávidos de información.
KPMG en Panamá advierte que entre las estafas más comunes se encuentran: correos electrónicos fraudulentos que adjuntan documentos maliciosos para explotar alguna vulnerabilidad de los sistemas informáticos de las organizaciones; avisos falsos a los clientes sobre supuestas actualizaciones por interrupciones de servicios básicos debido al COVID-19 que conducen a la descarga de malware y otros programas maliciosos, además de comunicaciones falsas sobre las medidas fiscales dispuestas, en las cuales se invita a los usuarios a visitar un sitio web falso que recopila información financiera y fiscal.
Otras tácticas son la usurpación de identidad en correos electrónicos que busca atraer a los usuarios a sitios falsos, como el del Centro para el Control de Enfermedades (CDC) del Ministerio de la Salud o de la Organización Mundial de la Salud (OMS), donde solicitan credenciales de usuario y contraseña; o las comunicaciones relacionadas a curas falsas, líneas de emergencia y solicitudes de beneficencia o caridad.
La firma advierte que entre las pistas que pueden arrojar los correos sospechosos están: mala gramática, errores en la puntuación y ortografía; diferencias en el diseño y la calidad del correo electrónico que suele recibir la marca o institución; amenazas o sentido de urgencia en el contenido, o una solicitud directa para proporcionar información personal o financiera.
KPMG ofrece varios pasos para reducir el riesgo de las organizaciones y sus colaboradores:
- Se debe sensibilizar a los equipos de trabajo sobre el incremento de riesgos cibernéticos relacionados al COVID-19.
- Ser cautelosos con los emails fraudulentos que afirman ser de un experto con información relacionada al coronavirus. No abrir los documentos adjuntos de personas desconocidas o no verificadas.
- Antes de compartir información o noticias del COVID-19, verificar el remitente y asegurarse de que provenga de una fuente oficial.
- Configurar contraseñas seguras y, preferiblemente, con autenticación de dos factores, para todas las cuentas de acceso remoto; especialmente para el acceso a herramientas de colaboración en la nube.
- Asegurarse de que las computadoras tengan activado un software antivirus y un cortafuegos actualizado.
- Otras medidas que se pueden implementar en las organizaciones son:
- Habilitar una línea de ayuda o un chat en línea al que puedan acceder fácilmente los colaboradores para obtener asesoramiento o informar sobre cualquier incidente de seguridad.
- Verificar que se cuenta con un sistema que cifre los datos de las computadoras, en caso de robo, para evitar las pérdidas de información o accesos no autorizados.