El confinamiento a causa de la pandemia ha presentado un nuevo reto para todas las empresas: “La seguridad informática”, esto debido a la necesidad de facilitar el teletrabajo y permitir el acceso remoto a la información.
Organizaciones criminales, así como grupos de hackers han aprovechado estas condiciones para lanzar ataques masivos con el objetivo de acceder a datos corporativos y realizar sobornos a cambio de recuperar la información o incluso vender dicha información en el mercado negro.
Entre las nuevas formas de operar de estos grupos, se encuentran algunas conocidas como hacerse pasar por organismos internacionales de salud, como la OMS o incluso como entidades del gobierno o bancarias, simulando enviar comunicados o noticias de alto interés incitando al usuario a visitar páginas fraudulentas (muchas veces son réplicas de las páginas oficiales que engañan al usuario) o incluso a descargar archivos e indicando que es necesario ingresar su número de documento para poder acceder al contenido.
La importancia de la seguridad informática para las empresas.
En primer lugar, perder acceso a la información por parte de una empresa genera pérdidas económicas, ya sea por tiempos, retrasos o incluso por pagar rescates, sin embargo, uno de los aspectos más afectados es: “la confianza de los clientes”.
Un ataque que afecte a un usuario puede propagarse en cuestión de segundos en la red de toda la empresa y acceder a los datos de todos los usuarios.
Recomendaciones para la seguridad informática.
• No responder mensajes que soliciten claves, datos personales o bancarios en ninguna circunstancia.
• No abrir enlaces ni archivos sospechosos o de remitentes desconocidos.
• Tener precaución con llamadas que suplantan cualquier servicio técnico no solicitado, ya que buscan obtener información confidencial.
• Identificar a todos los participantes en sesiones online o llamadas grupales.
• Mantener bloqueado el pc cuando no está en uso.
• Verificar que todos los sitios donde se ingresen contraseñas o datos sensibles cuenten con certificado de seguridad, haciendo click en el candado ubicado en la parte izquierda de la página.
• Utilizar contraseñas seguras con mínimo 8 caracteres, que contengan mayúsculas, minúsculas, números y caracteres especiales, que no contengan el nombre de la persona o usuario ni información personal como fecha de nacimiento, etc.
• No utilizar la misma contraseña para diferentes cuentas o diferentes servicios.
• Si es necesario utilizar un ordenador público (preferiblemente no hacerlo), asegurarse de cerrar la sesión en todos los sitios visitados.
• No facilitar contraseñas por teléfono en ninguna circunstancia.
• Tener siempre instalada la última versión de Windows y asegurarse de contar con las actualizaciones que provee el fabricante y el proveedor del sistema operativo.
• En caso de ataque desconectar la red de internet principal y todos los ordenadores y demás dispositivos de las redes a las que se encuentren conectados.
• En caso de robo de información es necesario contactar a los mandos superiores para que estos informen a las autoridades lo más pronto posible.
• Mantener actualizado el antivirus, el firewall, así como la protección anti-pishing y no deshabilitarla en ninguna circunstancia, ni otorgar permisos para hacerlo a aplicaciones, archivos o páginas web.
• Ningún antivirus proporciona seguridad 100% por lo tanto no atender a peticiones, emails, mensajes de texto de fuentes que no sean confiables, en caso de existir dudas al respecto, es necesario contactar con alguien que tenga conocimiento sobre el tema.
• Desactivar los dispositivos inteligentes activados por voz en la oficina y tapar la webcam cuando no se utilice.
• Realizar copias de seguridad de forma periódica en dispositivos externos, es el primer paso de un plan de recuperación en caso de ataque cibernético, el segundo son las recomendaciones anteriores y el último y más importante: “El sentido común”, si el navegador, pc o cliente de correo electrónico muestra una advertencia, lo mejor es no acceder a ese sitio o no intentar abrir ese archivo.