Los hackers aprovechan la débil política de privacidad en las empresas, así como la falta de sensibilización de los usuarios y las deficiencias en las conexiones remotas trabajando desde casa, por la pandemia del Covid-19, para robar datos sensibles durante las sesiones laborales e información personal de los usuarios, e incluso se estima que 5 mil dispositivos personales se conectan a redes empresariales todos los días con poca o ninguna seguridad habilitada en una de cada tres compañías.
En entrevista con El Sol de Toluca, Yosif Sleman, director de Ingeniería en la firma de consultoría en ciberseguridad Data Warden, realizó una serie de recomendaciones fundamentales que ha identificado para mitigar los ataques de ransomware (secuestro de los datos informáticos de las organizaciones), phishing (estafa bajo la suplantación de identidad) y el stuffing, (robo de contraseñas y perfiles informáticos).
En México el delito de robo de identidad va en aumento, y según datos del Banco Central, nuestro país ocupa el octavo lugar a nivel mundial en este ilícito.
En un 67% de los casos el robo de identidad se da por la pérdida de documentos, 63% por extravío de carteras y portafolios, y 53% por información.
Asimismo, el especialista en ciberseguridad recomendó evitar utilizar las mismas contraseñas, sobre todo en aquellas herramientas que no fueron proporcionadas o avaladas por el personal de TI de la empresa, así como evitar compartir enlaces de conferencias o capturas de pantalla en las redes sociales.
De igual forma, resulta importante no distribuir archivos o pantallas durante la sesión si son datos sensibles, tampoco utilizar contraseñas para cada sesión, si es posible tener números de ’id’ de sesión y contraseñas aleatorias.
“Es importante que podamos mantener actualizadas nuestras aplicaciones, buscando otras alternativas de conexión para juntas, que no sean tan populares y utilizar un segundo factor de autenticación”, mencionó Yosif Sleman.
- También puedes leer: Pide Cocaem acciones de reactivación
Plan de Continuidad
Para Yosif Sleman, es indispensable que las organizaciones generen un Plan de Continuidad que contemplen charlas de sensibilización, no solamente en el desarrollo de la pandemia sino posterior a ella, sobre cómo proteger la información, así como sitios y prácticas que representen un riesgo de ataque cibernético.
Dicho plan debe contener los siguientes puntos: Hardware personal en los dispositivos de los usuarios, mantener antivirus actualizados, contemplar sistemas que permitan identificar de manera activa cualquier amenaza o propagación de alguna aplicación mal intencionada y monitorear constantemente la actividad sobre las plataformas de la compañía.
También resulta importante Implementar métodos de autenticación de usuarios, así como evitar colocar el nombre real completo en sitios cuya seguridad no esté garantizada, omitir información de domicilio, dirección de correo electrónico o teléfono móvil e iniciar sesión introduciendo directamente la dirección al navegador.
El especialista pidió tomar en consideración que un ataque por ransomware al sistema administrativo, por ejemplo, de nómina puede ralentizar las operaciones de un área hasta en 24 horas. Y esto es solo un escenario de vulnerabilidad en las empresas, de ahí la importancia de garantizar la información en el trabajo a distancia.
Frase:
En un contexto global en el que tantas compañías tienen acceso a una gran cantidad de información personal, el riesgo del robo de datos se convierte en un factor de gran preocupación.
Yosif Sleman, director de Ingeniería en la firma de consultoría en ciberseguridad Data Warden.
