Con muchas personas trabajando de forma remota debido al brote de coronavirus, el número de incidentes cibernéticos está creciendo a medida que los hackers, estafadores y spammers buscan explotar vulnerabilidades en un intento de robar información valiosa.
El coronavirus está cambiando la manera en que las personas trabajan e interactúan todos los días. Muchas empresas han tenido que ampliar su capacidad para trabajar de forma remota. Para proporcionar a la mayor cantidad posible de empleados acceso a softwares y sistemas operativos rápidamente, en algunos casos, los estándares de seguridad de TI pueden haberse reducido o incluso suspendido, lo que resulta en posibles exposiciones de seguridad cibernética para las empresas.
Una consecuencia de esta seguridad potencialmente más débil puede ser que los ciberdelincuentes y los hackers ahora encuentran más fácil ingresar a sistemas corporativos que antes estaban protegidos de manera más efectiva, causando violaciones de datos, chantaje cibernético y fallas del sistema de TI. Se estima que entre el 50% y el 90% de las violaciones de datos son causadas o impulsadas por los propios empleados, ya sea por simple error o por ser víctimas de phishing o ingeniería social.
Según el Allianz Risk Barometer, una encuesta anual de más de 2.700 expertos en gestión de riesgos en todo el mundo, el riesgo cibernético ya se clasificó como la amenaza número uno para las empresas en 2020 antes del brote de coronavirus, impulsado por la preocupación de que las violaciones de datos se vuelvan más grandes y costosas; por los incidentes de ransomware que traen pérdidas crecientes; y por el Business Email Compromise (BEC) o ataques de suplantación de identidad, que generalmente involucran correos electrónicos de ingeniería social y phishing para engañar a los empleados para que revelen información confidencial o valiosa. Los ataques BEC han resultado en pérdidas fraudulentas de más de 20 mil millones de dólares desde 2016.
Desafortunadamente, el aumento significativo de trabajadores en el hogar debido a la pandemia de coronavirus y que acceden a la red corporativa con una conexión de red privada virtual (VPN) solo exacerba estos riesgos, brindando una oportunidad perfecta para los ciberdelincuentes, como lo demuestran los eventos recientes.
Las estafas de phishing de Coronavirus con links maliciosos o archivos adjuntos enviados por correo electrónico o mensajes de WhatsApp comenzaron a circular en enero de 2020 y su número ha seguido aumentando desde entonces. La Comisión Europea ha dicho que el cibercrimen en la UE ha aumentado desde que comenzó el brote, mientras que la Organización Mundial de la Salud (OMS) advirtió recientemente sobre mensajes de correo electrónico sospechosos que intentan aprovechar la emergencia Covid-19 robando dinero e información confidencial del público. En algunos países, los datos muestran que el número de intentos de ciberataques aumentó cinco veces entre mediados de febrero y mediados de marzo. En abril, Google detectó y bloqueó más de 18 millones de correos electrónicos de malware y phishing y 240 millones de mensajes de spam diarios relacionados con la pandemia en una sola semana. En total, el gigante tecnológico bloquea más de 100 millones de correos electrónicos de phishing cada día.
En el nuevo boletín de riesgo: Coronavirus: Manteniéndose ciberseguro a través de la pandemia, los expertos cibernéticos de AGCS ofrecen una descripción general de consejos y medidas para tener en cuenta y combatir los ataques de Internet. Estos se basan en las medidas básicas de la Oficina Federal Alemana para la Seguridad de la Información y las pautas del Charter of Trust, una asociación de empresas que promueve la seguridad informática global, de la cual Allianz es miembro, y se aplican a todos los dispositivos, incluidos los proporcionados por empresas para uso de los empleados.
Las medidas sugeridas para tener en cuenta y reforzar la seguridad de TI en la oficina doméstica destacada en el boletín incluyen:
- Mantener los softwares actualizados
- Activar protección antivirus y firewalls
- Ser cada vez más cauteloso al compartir datos personales: los estafadores online aumentan sus tasas de éxito al dirigirse a las víctimas individualmente
- Asegurarse de que los navegadores web estén actualizados
- Mantener las contraseñas seguras y cambiarlas regularmente. La regla general: cuanto más largo, mejor
- Proteger correos electrónicos confidenciales con encriptación
- Solo descargar datos de fuentes confiables
- Hacer backups de seguridad periódicos
- Apagar dispositivos inteligentes activados por voz y cubrir cámaras web cuando no estén en uso
- Hacer distinciones claras entre dispositivos e información para uso comercial y personal y no transferir el trabajo entre los dos. Esto evitará fugas involuntarias de información.
- Identificar a todos los participantes en las sesiones online.
- Hacer log out cuando los dispositivos ya no están en uso y mantenerlos seguros
- Seguir prácticas de seguridad para imprimir y manejar documentos confidenciales
- Tener cuidado con los correos electrónicos o archivos adjuntos sospechosos, especialmente si el remitente es desconocido.
Add Comment