Ciberdelitos: recomendaciones para minimizar riesgos

El nuevo contexto de teletrabajo multiplicó el riesgo de ocurrencia de ciberdelitos por las cantidades de conexiones remotas y la diversidad de los dispositivos que se conectan con la infraestructura de las empresas. Imagínense una vulneración o filtración de la información de la cartera de clientes de cualquier compañía.

Lamentablemente, hoy en día, está pasando cada vez más, por eso la importancia de conocer estos temas, saber cómo actuar y minimizar los riesgos de ocurrencia. Un factor clave en todo este proceso es la toma de conciencia no solo de los directivos, sino de sus colaboradores, de los asegurados y de todo el ecosistema en su conjunto.

La concientización tiene que ser de las personas que intervienen en toda la cadena, ya que cualquier empresa, sin importar su tamaño, puede adquirir y tener la mejor tecnología disponible en el mercado en materia de Ciberseguridad, pero el factor humano es el más débil, el más vulnerable, la puerta de entrada más fácil, para la comisión de este tipo de delitos.

Los riesgos más comunes para caer en estafas o ciberdelito a nivel mundial son: el Phishing y el Ransomware.

  •  El Phishing o Suplantación de Identidad es uno de los métodos más utilizados por los cibercriminales para obtener información confidencial o personal a través de una comunicación que parece ser confiable y legítima. Los correos electrónicos que simulan a la entidad que se quiere suplantar suelen solicitar datos por motivos de “seguridad”, “mantenimiento”, “mejora de servicios”, “encuestas”, “confirmación de identidad” o cualquier excusa similar. Durante esta pandemia, fueron varias las compañías de seguros que sufrieron el robo de su identidad visual, para intentar conseguir información personal de los clientes, logrando obtenerla por el descuido de las personas o falta de conocimiento.
  •  El Ransomware es un tipo de programa malicioso que, una vez que entra a tu computadora, cifra tus datos, los bloquea mostrándote una pantalla de advertencia avisando que has sido víctima y mostrando la cantidad a pagar y método de pago con la promesa de que, tras abonar, te dará la clave que se necesita para recuperar los archivos. En algunos casos, amenazando con publicar parte de tu información en la web si no se paga el monto pretendido. El Ransomware no discrimina a sus víctimas.

En este marco, desde brindamos algunas recomendaciones para minimizar riesgos:

  •  no abrir adjuntos en correos de remitentes desconocidos o sospechosos, aunque se presenten como oficiales e importantes;
  • usar los sitios web oficiales y de confianza al descargar software y actualizarlo con las funciones o herramientas incorporadas facilitadas solo por desarrolladores oficiales;
  • tener instalado (y activado) un software antivirus o anti-espía de reputación;
  • usar contraseñas robustas y con una política de rotación habitual;
  • llevar adelante un back-up de los datos, idealmente, en un lugar distinto al cual se almacenan los datos de la compañía;
  • desarrollar cuadros o mapas de riesgos acordes a la actividad sumando la exposición al ciberdelito como un factor más a gestionar.

Existen muchas otras medidas que se pueden tomar, por eso la importancia de generar conciencia sobre estas cuestiones y saber que el riesgo llegó para quedarse.

(*) CEO de BTR Consulting.

 

Fuente: Ambito