En momentos en que el teletrabajo se vuelve una necesidad para mantener la continuidad operacional de las empresas, desde el punto de vista de la ciberseguridad debemos estar alertas ante cualquier tipo de amenaza.
Dado al constante uso de información confidencial de las empresas y al ejercicio diario de compartir y enviar información entre colaboradores, clientes, proveedores, entre otros, siendo esta información el principal valor de las organizaciones en la continuidad operacional en tiempo de crisis, Conosur les entrega algunas recomendaciones básicas que pueden reforzar a las empresas con sus colaboradores y equipos de sistemas. ¿El objetivo? Evitar la fuga de información, alteración de datos, acceso no autorizado, robo de identidad, infección de Malware, interceptación de comunicaciones, afectación de la disponibilidad y la denegación de servicios.
Noticias falsas: Tienen como fin generar alarma en la ciudadanía. Son ampliamente difundidas por redes sociales y apps, incluyendo, en ocasiones, enlaces con envío de documentos maliciosos e intentos de fraude y malware destinados al robo de información. Para este tipo de amenazas la recomendación principal es siempre buscar fuentes confiables, portales de medios de comunicación serios, gubernamentales, entre otros; pero por sobre todo, no contribuir con su difusión.
Equipos: utilice los equipos (móvil/Laptop) proporcionados por su empresa. En caso de no contar con esto, consulte al área de informática de su empresa, si su equipo cumple con las medidas básicas de seguridad.
Antivirus: Mantenga actualizado el equipo, y si no es posible actualizarlo contáctese con informática para recibir asistencia.
Páginas seguras: Acceda a paginas con protocolo “https”, que garantizarán un nivel mínimo de seguridad. Por desconocimiento, muchas veces accedemos a sitios no seguros, en los que se logran descargar los indeseables malware.
Wifi: Evite utilizar redes de uso público.
Contraseña: Debemos contar con contraseñas seguras, no solo para acceder a nuestros correos o aplicaciones sensibles como las bancarias; sino también para cuando las claves se establecen por defecto, como pasa por ejemplo, en las conexiones wifi, que son passwords que debemos evitar mantener.
Copias de seguridad: Mantenga un estricto protocolo de copias de seguridad, que deben ser realizadas en lo posible por equipos externos a la organización y con medidas de seguridad adicionales, con un nivel de periodicidad de acuerdo a las necesidades de cada empresa.
Phishing:. En este tipo de ataques, los atacantes se hacen pasar por bancos, empresas y/o organismos gubernamentales, y tienen como fin obtener información confidencial de las víctimas. Nuestra recomendación es evitar abrir emails o enlaces de carácter sospechoso o de origen desconocido, así como también desconfiar de cualquier petición de datos personales o credenciales de acceso; y solo descargar aplicaciones móviles exclusivamente desde páginas o tiendas oficiales.
Monitoreo: Los equipos de informática deben redoblar los esfuerzos de seguridad y realizar un monitoreo constante de sus sistemas, en los que buscan actividades sospechosas.
Independiente de tomar todas las medidas de seguridad recomendadas por su personal interno y/o externo de ciberseguridad, siempre existirá la probabilidad de materializarse este tipo de eventos, poniendo en riesgo tanto su información como la de sus clientes, exponiendo a la empresa a diversas reclamaciones. Es por esto que en Cono Sur, adicional a los planes de administración de riesgo, contamos con productos a la medida de nuestro clientes, que les permite dar cobertura ante pérdidas producidas por un incidente de este tipo.
Para mayor información comuníquese con Felipe Arévalo, Gerente de Consultoría y Gestión de Riesgo a felipe.arevalo@conosurseguros.cl