A pesar de la reapertura de gran parte del país, es probable que numerosas empresas mantengan sus operaciones remotas en el futuro previsible. Pero, ¿podrán mantener su ciberseguridad a distancia?
Los datos publicados recientemente indican que las amenazas a la ciberseguridad remota están aumentando tanto para los consumidores como para las empresas. Un nuevo estudio realizado por la firma de investigación Javelin Strategy confirma que el robo de identidad y el fraude han aumentado en un 15 por ciento sólo en el último año.
Además, los hallazgos descritos en el Estudio de Fraude de Identidad 2020 de Javelin confirma que los ciberdelincuentes y los ladrones de identidad han adoptado nuevos métodos para cometer fraude, pasando de la falsificación de tarjetas de crédito a la apropiación ilícita de cuentas corrientes y de crédito, un desarrollo que debería preocupar tanto a las personas como a las empresas.
“Los resultados del Estudio de Fraude de Identidad 2020 de Javelin sirven como una llamada de atención, una que obligará a las instituciones financieras, las empresas y la industria de pagos a reevaluar cómo se maneja el fraude de identidad”, dijo Krista Tedder, jefa de fraude de Javelin en el informe, señalando que el costo total del robo de identidad en todo el país superó los $16.9 mil millones solo en el último año, $2.2 mil millones más que en 2018.
El informe hace eco de preocupaciones anteriores con respecto a la ciberseguridad y cómo estas fallas afectarán la economía de EE. UU. durante un período de teletrabajo generalizado. Organizaciones no gubernamentales como el Foro Económico Mundial (WEF) y el Consejo Atlántico anteriormente señalaron que gran parte de nuestra infraestructura tecnológica no es apta para manejar los rigores de un modelo completamente remoto.
Estas fallas inevitablemente generarán ciberataques más efectivos, según algunas estimaciones.
El WEF predice que los efectos económicos de un virus informático generalizado similar al COVID harán palidecer los efectos de nuestra pandemia de salud pública actual.
Como tal, es necesario que todas las empresas protejan su ciberseguridad y tomen las medidas necesarias para prepararse y evitar a los ladrones de identidad y otros fraudes basados en la web mientras trabajan de forma remota.
Mantener la ciberseguridad remota durante el coronavirus
Si has pospuesto el “bloqueo” de tus cuentas en línea, ya sean personales o de tu empresa, el primer paso debería ser hacer un balance de tu infraestructura de seguridad actual y organizarla en consecuencia para evitar futuros ataques.
“Los pequeños cambios pueden tener un gran impacto en la seguridad de tu información”, dice el consultor John Svazic de Consultoría de seguridad de la información de EliteSec. “Hacer uso de un administrador de contraseñas es probablemente uno de los más importantes, ya que te ayudará a organizar tus contraseñas y garantizar que no las vuelvas a usar en diferentes sitios web.
Recomendó el uso de la autenticación multifactor, que requiere que un usuario inicie sesión en dos dispositivos simultáneamente, y esto puede disuadir a los posibles ladrones.
“Incluso si se descubre tu contraseña, el atacante aún necesita tener tu teléfono o algún otro dispositivo físico para ingresar a tu cuenta”, agregó Svazic.
Las organizaciones y las empresas deben permanecer atentas a los ataques de phishing, en los que un pirata informático finge ser un representante de una organización a través de un correo electrónico de fax, ya que el phishing sigue siendo un método común y exitoso para obtener acceso a información privada.
“En los últimos años, se ha presenciado un aumento masivo de ataques cibernéticos, especialmente el robo de identidad y el phishing”, dice Saad Rana del servicio de red privada virtual PureVPN. “JPMorgan fue víctima de este tipo de estafas en 2018, dejando a los usuarios comunes petrificados por su propia ciberseguridad”.
Los ataques de phishing también jugaron un papel importante cuando se filtraron los correos electrónicos del consultor político John Podesta (y por extensión, la entonces candidata presidencial Hillary Clinton), demostrando la eficacia de la estafa y la necesidad de prepararse.
“No existe una solución milagrosa para para proteger tu organización de los ataques de phishing”, dice Svazic. “Pero capacitar a tu personal para que reporte correos electrónicos y llamadas telefónicas sospechosas, además de la garantía de mantener tus sistemas conectados a Internet protegidos y actualizados, definitivamente será de gran ayuda”.
Como precaución final, desconfía de cualquier amenaza a tu ciberseguridad que pueda surgir mientras trabajas de forma remota. Con ese fin, puedes mantenerte actualizado sobre los últimos desarrollos pandémicos siguiendo la página COVID-19 de CentSai, lo que permite que tú (y tu empresa) se mantengan informados y preparados para lo que suceda a continuación.