La necesidad de frenar el avance del coronavirus ha derivado en la declaración de estado de alarma y ha obligado a las empresas a implementar el teletrabajo, en muchos casos, sin una estrategia previa, convirtiéndose en blanco fácil para los ataques cibernéticos. Cristina Mallén, Business Development de A2Secure explica que por estos días el fraude más común es el phishing y el mayor riesgo de las empresas la fuga de información.

 

¿Cuáles son los principales fallos de seguridad que se pueden cometer al aplicar teletrabajo de un día para otro?

La problemática en estos casos no es aplicar el teletrabajo de un día para otro, el problema es si no se ha diseñado una estrategia previa o, como nosotros lo denominamos, un plan de continuidad del negocio que incluya una casuística similar a la que está ocurriendo. Si se dispone de un plan definido la empresa puede seguir generando negocio en la medida de sus posibilidades. Para las empresas que no hayan analizado este tipo de riesgos se pueden producir muchos fallos de seguridad. Los principales fallos pueden venir básicamente por exponer a Internet información de la empresa para que los trabajadores accedan a ella desde sus nuevos puestos de trabajo y que esta información no esté bien controlada.

Sin una estrategia previa los riesgos se multiplican

Es fácil en esta situación de estrés no hacer un adecuado análisis de riesgo y una no adecuada toma de medidas de mitigación, lo cual deriva en que podamos tener brechas de seguridad que cualquier ciberdelincuente puede aprovechar y extraer información sensible de la organización. A nivel de ciberseguridad el principal riesgo es el de fuga de información, porque se crean accesos a los sistemas que no estaban pensados para ser accesibles desde casa. Otro riesgo importante es la perdida de información o caída del sistema debido a ataques de Ransonware. Hoy se está trabajando desde casa con los equipos particulares de los empleados, estos equipos pueden contener virus o ser más vulnerables que los equipos corporativos por no disponer de los mismos elementos de seguridad.

 

¿Cuáles son los fraudes más comunes que nos podemos encontrar por estos días?

El phishing es el fraude más común y para un ciberdelincuente es sencillo de realizar y puede llegar a muchos usuarios. Se lleva a cabo a través de la creación de páginas web y portales falsos, así como en la falsificación del origen de mensajes (remitente) para infectar ordenadores haciendo referencia a los temas de actualidad, como es en este caso el coronavirus. En los últimos días se ha detectado un incremento de correos maliciosos aprovechando la alerta del Covid-19. Los ciberdelincuentes se hacen pasar por la Organización Mundial de la Salud (OMS), indican que si descargan el documento podrán ver los consejos que detalla la OMS, y en realidad ese documento contiene un virus que infecta el ordenador. En otros casos se hacen pasar por el Centro para el Control y la Prevención de Enfermedades, donde te redirige a una web para que introduzcas tus credenciales del correo electrónico hasta incluso solicitan donaciones en bitcoins.

#Ciberseguridad #Phishing #Empresa

Fuente: hosteltur