Riesgos cibernéticos de Home Office

 

La consultora Aon advirtió que, con el crecimiento del trabajo desde casa, derivado de las medidas de prevención contra el COVID-19, crecen también las vulnerabilidades cibernéticas para las empresas. El trabajo en casa, medida inmediata que cientos de empresas han tomado para garantizar la protección de sus empleados, ha creado una fuerte dependencia de los canales virtuales y electrónicos. Esto se traduce en un mayor riesgo para el personal, de ser engañado y facilitar el robo de información confidencial, dinero, o acceso a sistemas privados de las empresas.

 

“Nuestra experiencia en ciberseguridad nos ha demostrado que la mayoría de los incidentes tienen un elemento humano en común”, comentó Isela Vela, Director Adjunto Broking Daños, Aon México. “Ya sea por un simple error como el phishing, o en casos más severos como la negligencia.”

 

¿Cuáles son estos riesgos cibernéticos?

Ante la situación actual, Aon identifica 3 grandes amenazas que han aumentado, a medida que el brote de COVID-19 ha evolucionado:

Redes inseguras: Trabajar desde casa puede llevar a los empleados a conectarse a redes inalámbricas nuevas y potencialmente inseguras, desde sus hogares o espacios públicos, multiplicando sustancialmente el número de conexiones y la exposición para las empresas. Los delincuentes podrían conectarse a las redes corporativas desde dispositivos personales, o hackear dispositivos corporativos en casa, que contienen grandes cantidades de información personal o confidencial.

 

Los servicios de TI también se encuentran bajo una fuerte y constante presión para flexibilizar políticas. Los empleados que trabajan desde casa podrían pedir suavizar sus restricciones como, por ejemplo, permitirles el uso de dispositivos USB para imprimir documentos en una impresora personal, misma que podría ser atacada fácilmente.

 

Manejos maliciosos y “malware”: Los delincuentes cibernéticos están explotando la necesidad de información sobre el COVID-19, aprovechando la velocidad y la frecuencia con la que las personas obtienen información, empujándolas a hacer cosas que no harían en otro tipo escenario.

 

La Organización Mundial de la Salud (OMS) ha emitido advertencias sobre delincuentes que se hacen pasar por personal de esta institución para llevar a cabo ataques y estafas. Se han detectado numerosos informes sobre “campañas de salud” que han difundido correos electrónicos con archivos maliciosos, pretendiendo ser fuentes oficiales con orientación e información sobre el COVID-19.

 

Robo de identidad por “phishing”, “vishing” o “smishing”: Estos ataques son intentos hechos a través de correos electrónicos (“phishing”), llamadas de voz (“vishing”) o SMS (“smishing”), con el propósito de obtener las credenciales de un individuo u otra información confidencial. Al haber un flujo de información cada vez más frecuente sobre COVID-19, las medidas para combatirlo y cambios en procesos, muchos delincuentes cibernéticos buscan engañar a los empleados. De tener éxito, el criminal podría obtener acceso a información confidencial o credenciales, y posiblemente, acceso a la red y sistemas de la empresa.

 

¿Cómo reducir la vulnerabilidad cibernética?

En primera instancia, es importante entender el alcance total de las responsabilidades cibernéticas. Aon recomienda un enfoque descendente: Identificar y proteger los activos más críticos para cada organización, y comprender el impacto que tendría la empresa en caso de verse comprometida ante esta situación. Entender los puntos ciegos de la organización y adaptarse a las técnicas más actuales en ciberseguridad, para estar preparado y responder rápidamente en caso de una falla en cualquiera de estas áreas.

 

“La preparación es clave. Las empresas deben revisar sus ciberdefensas constantemente, y mantener informados a sus empleados, sobre las últimas tendencias en amenazas. Esto es fundamental para evitar ser víctimas de un ataque, y poder reaccionar acertadamente ante los escenarios a los que se podrían enfrentar en las próximas semanas, desde sus hogares.”, detalló Vela.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

PHP Code Snippets Powered By : XYZScripts.com