Seguridad Cibernética Seguridad Cibernética Seguridad Cibernética

La pandemia del COVID-19 está cambiando nuestras vidas. La gente está preocupada, y con esa preocupación viene el deseo de información, seguridad y apoyo. Los grupos del crimen organizado están explotando este miedo e incertidumbre para atacar a individuos y empresas de diversas maneras.

Desde mediados de febrero, las firmas miembros de KPMG han visto un creciente aumento en las estafas asociadas al COVID-19. En estos tiempos difíciles y de gran incertidumbre, los defraudadores buscan obtener beneficio a partir del deseo de la sociedad de volver a un estado de seguridad y protección. Las víctimas son típicamente contactadas vía teléfono, email o redes sociales.

Adicionalmente, como los gobiernos se encuentran preparando paquetes de medidas en respuesta a la pandemia, y están comenzando a proporcionar apoyo fiscal a la sociedad, el riesgo de ser defraudado por temas relacionados con el COVID-19 probablemente continuará en crecimiento.

Algunas de las estafas relacionadas al COVID-19 incluyen:

• Correos electrónicos fraudulentos que adjuntan documentos maliciosos para explotar una vulnerabilidad de los sistemas informáticos de las organizaciones.
• Usurpación de identidad en correos electrónicos que buscan atraer a los usuarios a un website falso del Centro para el Control de Enfermedades (CDC), del Ministerio de Salud o de la Organización Mundial de la Salud, donde se solicitan credenciales de usuario y contraseñas.
• Avisos falsos que pretenden proporcionar a los clientes actualizaciones sobre las interrupciones de servicios básicos debido a COVID-19 y que conducen a la descarga de malware y otros programas maliciosos.
• Comunicaciones falsas sobre las medidas fiscales dispuestas frente al COVID-19, en las cuales se invita a los usuarios visitar un sitio web falso que recopila información financiera y fiscal.

Otras tácticas también incluyen comunicaciones relacionadas a curas falsas, paquetes de beneficios fiscales, líneas de emergencia y solicitudes de beneficencia o caridad.

Algunas pistas para reconocer los correos sospechosos son: 

• Mala gramática, puntuación y ortografía.
• El diseño y la calidad del correo electrónico no es coherente con lo que suele recibir de dicha marca o institución.
• El correo o mensaje incluye una amenaza o un falso sentido de urgencia.
• Ha recibido una solicitud directa para proporcionar su información personal o financiera.

¿Qué puede hacer para protegerse? Hay algunos pasos clave que usted puede seguir para reducir el riesgo en su organización y el de sus colaboradores, especialmente ahora que muchos se encuentran en teletrabajo:

• Sensibilice a su equipo sobre el incremento de riesgos cibernéticos relacionados al COVID-19.
• Sean cautelosos de los correos electrónicos fraudulentos que afirman ser de un experto con información relacionada al coronavirus. No abra los documentos adjuntos de personas desconocidas o no verificadas.
• Antes de compartir información o noticias del COVID-19, verifique el remitente y asegúrese de que provenga de una fuente oficial.
• Asegúrese de configurar contraseñas seguras y, preferiblemente, con autenticación de dos factores, para todas las cuentas de acceso remoto; especialmente para el acceso a herramientas de colaboración en la nube.
• Asegúrese de que su computadora tenga activado un software antivirus y un cortafuegos (firewall) actualizado.

Además, hay algunas medidas que se pueden implementar a nivel de la organización:

• Habilite una línea de ayuda o un chat en línea a la que puedan acceder fácilmente sus colaboradores para obtener asesoramiento o informar de cualquier incidente de seguridad.
• Verifique que cuenta con un sistema que cifre los datos de las computadoras en caso de robo, para evitar las pérdidas de información o accesos no autorizados.
• Asegúrese que sus procesos financieros requieran confirmación de autorización para los pagos de sumas importantes durante la pandemia del COVID-19. Esta confirmación puede ayudarle a protegerse contra el aumento de riesgos asociados a correos electrónicos comprometidos y de los fraudes de suplantación de identidad. Idealmente, utilice un canal diferente, como una llamada o el envío de un mensaje de texto para confirmar la solicitud.
• Verifique que cuenta con copias de seguridad para todos los sistemas críticos del negocio y valide la integridad de las copias de seguridad. 

Por último, trabaje con su equipo de gestión de crisis y administración de incidentes para definir un entorno de comunicaciones y videoconferencias alternativo. Esta plataforma alternativa le será necesaria si llega a tener un incidente de seguridad que comprometa sus sistemas de TI y le proveerá un soporte adicional, en caso de que su proveedor de comunicaciones tenga problemas de capacidad o disponibilidad.

Si tiene alguna pregunta o necesita asesoramiento adicional, póngase en contacto con nuestros especialistas en tecnologías de la información, a través de la dirección de correo:
pa-fminformation@kpmg.com