La pandemia de la covid-19 ha tenido efectos que representan desaf\u00edos para las empresas de todos los sectores en distintos niveles; tal es el caso de la seguridad inform\u00e1tica, que se ha visto afectada desde que las amenazas cibern\u00e9ticas se agudizaron con incidentes como suplantaci\u00f3n de organismos oficiales con el fin de acceder a equipos y cuentas personales o corporativas para obtener informaci\u00f3n como claves de acceso, datos financieros, entre otros. A esto se suma el hecho de que la mayor\u00eda de las empresas implementaron el teletrabajo como medida de protecci\u00f3n para su personal, y el trabajo en casa puede acarrear consigo ciertos riesgos para los cuales es necesario estar preparados.<\/p>\n
Como modus operandi<\/em>, los atacantes suelen identificar la vulnerabilidad de las personas para sacar provecho y llevar a cabo sus embates, y \u2013actualmente\u2013 el miedo generalizado a la covid-19 nos hace vulnerables a todos. Se han confirmado situaciones en que, teniendo como fondo una campa\u00f1a de prevenci\u00f3n a esta enfermedad, una amenaza persistente avanzada (APT, por sus siglas en ingl\u00e9s) difunde troyanos de acceso remoto que toma capturas de pantalla, descarga archivos y realiza otras acciones dentro de los dispositivos.<\/p>\n Ahora bien, partiendo de que las organizaciones no suelen tener gran cantidad de recursos para el \u00e1rea de tecnolog\u00eda e inform\u00e1tica, es apenas entendible que no estuvieran preparadas para este cambio s\u00fabito e inmediato de colaboradores trabajando desde casa, por lo que habilitar estrategias de protecci\u00f3n remotas puede llevar tiempo; sin embargo, hay ciertas acciones que pueden implementarse para disminuir el riesgo.<\/p>\n Iniciemos por identificar cu\u00e1les son las ciberamenazas m\u00e1s frecuentes a las que se enfrentan las firmas:<\/p>\n Malware y ransomware:<\/em><\/strong> dise\u00f1ado para ingresar a computadores y sistemas con el fin de secuestrar datos y encriptar archivos denegando el acceso a los propietarios de los mismos. Usualmente, una vez est\u00e1 hecho solicitan un pago (con frecuencia en criptomonedas) para restaurar el acceso. Es de crucial importancia que se invierta en estrategias de prevenci\u00f3n, pues un malware<\/em> puede infectar un sistema, alcanzar cualquier otro computador que comparta red y r\u00e1pidamente bloquear documentos financieros y con informaci\u00f3n delicada; todo en cuesti\u00f3n de minutos.<\/p>\n Phishing<\/em><\/strong>: <\/strong>en esta estrategia, un colaborador de la empresa recibe un correo electr\u00f3nico que contiene un malware<\/em> escondido; el hacer clic en archivos adjuntos, en links<\/em> que llevan (supuestamente) a p\u00e1ginas bancarias o gubernamentales puede activar la amenaza que roba datos personales o, en este caso, de la compa\u00f1\u00eda.<\/p>\n Filtraci\u00f3n de datos: <\/strong>esta puede incurrir en consecuencias financieras muy altas, desde el costo de investigaci\u00f3n para determinar la ra\u00edz de la filtraci\u00f3n, organizar equipos de respuesta, determinar las v\u00edctimas, hasta los servicios de consultor\u00eda. Adem\u00e1s, todo el proceso de investigaci\u00f3n y recuperaci\u00f3n puede durar cerca de un a\u00f1o. Por lo tanto, es esencial entrenar a los trabajadores en las pol\u00edticas de protecci\u00f3n de las empresas, en los riesgos y directrices de prevenci\u00f3n.<\/p>\n Damos paso, entonces, a recomendar ciertas medidas de seguridad que cada uno puede implementar y que har\u00e1n la diferencia:<\/p>\n
![\"\"](\"https:\/\/incp.org.co\/ContArte\/wp-content\/uploads\/2020\/05\/ciberseguridad.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"