Columna de Ciberseguridad, Hugo Galilea

Columna de Ciberseguridad, Hugo Galilea

Chile entrando en su segunda etapa de cuarentena parcial, calles vacías y casas con familias completas compartiendo un espacio para poder trabajar o estudiar. No estamos acostumbrados, estamos preocupados e intentamos estar al tanto de todo lo que está pasando y de cuales nuevos escenarios debemos enfrentar mañana.

Lamentablemente, la gente deshonesta está siempre buscando nuevas oportunidades para delinquir y este escenario es un mar de oportunidades.

Escuchamos que los bancos están dispuestos a reprogramar deudas y me llega un correo electrónico o un mensaje al teléfono ofreciendo reprogramar cuotas o incluso un bono COVID-19. Tenemos que, en tiempos como estos, extremar los cuidados. En 5 días el CSIRT ha detectado 12 sitios que simulan ser bancos, campañas de phishing de bloqueos falsos de cuentas bancarias, correos falsos desde supermercados por aniversario, malware contra facturas electrónicas, smishing (SMS falsos) desde servicios de streaming, entre otros.

Por otro lado, y para mantener al país funcionando, desde hace algunos días las empresas están coordinando el trabajo remoto con sus empleados, lo que implica que el perímetro de seguridad digital se ha expandido. Pero… ¿tomaron medidas para evitar fuga de datos?

Podemos decir que nuestros computadores de uso profesional han vivido mayoritariamente en cuarentena, relegados al trabajo dentro de un ambiente controlado. Pocos podían trabajar desde otro lugar. Hoy esto cambió, desde el BYOD (traer tu equipo al trabajo) al ahora trabajo remoto desde la casa para protegernos del contagio del COVID-19, muchas veces se utilizan equipos sin antivirus, hay quienes se conectan en redes compartidas o abiertas, utilizan los mismos equipos de trabajo para recrearse y algunos para descargar software o películas piratas. Esto significa que podríamos, al volver a la oficina, infectar a toda la organización con un agente que nos contagió fuera, lo que implica un gran riesgo de pérdida de información clave para la empresa.

A esto se suma, la forma en que se extrae la información, pues un viejo pendrive o disco duro, podrían albergar virus que abren las puertas a hackers. Frente a esto, es importante que empresas y personas no dejen brechas de seguridad al aumentar el perímetro de trabajo y puedan seguir las siguientes recomendaciones:

Tanto empleadores como trabajadores deben tomar conciencia de que, sin estas medidas, hay mayor riesgo de afectar la continuidad operativa de las empresas o sufrir la fuga de información sensible de clientes, sufrir transferencias fraudulentas, entre otras consecuencias. Esto debe tomarse en serio, ya que acuerdo al estudio “Cost of a Data Breach Report 2019” realizado por IBM Security en Estados Unidos, la pérdida de información relevante para una Pyme, puede significar su cierre en 6 meses.