Recursos

Cuando tu correo electrónico te pone en peligro

Por: Gustavo Chapela - Director de KIO Cyber Security

Cuando llevamos a cabo nuestro día a día laboral en la oficina, las empresas deberían contar con medidas de ciberseguridad para alertar e identificar potenciales amenazas de códigos maliciosos que buscan tener acceso a números de cuenta o información crítica tanto personal como de la empresa; una situación que se agudiza cuando se conjuntan elementos como la prisa en la toma de decisiones, la necesidad de una rápida digitalización y un ambiente de incertidumbre.

Aquellas empresas que contaban con cierto nivel de madurez en digitalización y las que no debieron responder de manera muy apresurada a un nuevo escenario de trabajo a distancia. En algunos casos, las computadoras con las que se lleva a cabo la continuidad del negocio son provistas por la empresa y pueden estar equipadas para laborar en ambientes seguros, en otros, se confía en una red doméstica, con menores estándares de seguridad, para utilizar una computadora o dispositivo con los que también atendemos otras necesidades de diversión, escuela a distancia o búsqueda de información.

Los ambientes de alta incertidumbre son aliados perfectos para los ciberdelincuentes, que se aprovechan de las emociones de vulnerabilidad, ansiedad y necesidad de información para disfrazar códigos maliciosos en páginas que parecen reales: “¿necesitas un crédito?”, “descarga esta app para videollamadas de alta calidad, totalmente gratis”, “obtén información del Covid en tiempo real” son apenas algunos de los ejemplos que los usuarios ven día a día y en el que pueden dar “click” sin saber que abren la puerta a potenciales amenazas.

De acuerdo con las tendencias que hemos observado en las últimas semanas, uno de los puntos de mayor vulnerabilidad para la entrada de códigos maliciosos es el correo electrónico. Otro punto son los diferentes usos que se le dan a los dispositivos, por ejemplo mezclar necesidades del trabajo con las personales, descargar aplicaciones, utilizar algunas que pueden conllevar brechas de seguridad o el propio uso de USBs.

Ante este contexto, es indispensable que las organizaciones consideren las medidas de ciberseguridad como una parte esencial en la nueva normalidad digital, en especial porque es también un elemento clave para que puedan continuar con sus operaciones críticas, dado que son la que requieren mayor uso de información sensitiva: desde la nómina hasta la facturación, datos personales hasta los de los colaboradores o los proveedores.

Una de las principales dudas es cuáles deberían ser los primeros pasos para avanzar en la agenda de ciberseguridad. En este contexto, lo ideal será adoptar aquellas soluciones que nos permitan minimizar riesgos en las dos principales puertas de entrada: los dispositivos de uso final, como tabletas o las propias computadoras, así como el correo electrónico. En ambos casos, existen soluciones basadas en Nube, lo que les permite una rápida adopción, para identificar y minimizar riesgos.

Otras medidas que son necesarias considerar son: antivirus de nueva generación, ahora conocidos como antimalware; recordar que ningún sitio solicita información personal sensitiva como contraseñas o datos bancarios; reforzar los sistemas de autenticación, ya sea cambiando las contraseñas o incluso establecer un passphrase o un doble factor de verificación; controlar accesos a los usuarios que ingresan a la red corporativa y no permitir el uso de páginas que permitan el fácil acceso a intrusos como: redes sociales, correo personal, entre otros. Además, se considera necesario contar con herramientas que identifiquen correos maliciosos (phishing o malware) y mantener un monitoreo continuo del sistema, redes y equipo.

Lo más importante es que las organizaciones tengan la tranquilidad de contar con las soluciones tecnológicas y la consultoría apropiada para mantener la continuidad de sus procesos y operaciones protegiendo tanto la salud del negocio como la información que lo hace posible.