El Coronavirus se extiende al mundo digital

Avatar

COVID-19 llegó a finales de diciembre de 2019 a Wuhan y se ha ido extendiendo por todo el mundo incluso en el mundo digital. En los últimos meses se ha incrementado en un 37% los ataques a través de ingeniería social que han hecho que las empresas sigan estando en estado de alarma.

El Phishing (tipología de ataque de ingeniería social) siempre ha estado en el TOP de los ataques dado que las personas de las empresas siempre han sido un vector de ataque para los delincuentes para poder extraer información confidencial, cometer fraude empresarial o incluso suplantar la identidad (Business Email Compromise). Gracias al COVID-19 los estafadores han encontrado una vía muy fácil para poder cometer fraude y poner a prueba la seguridad de los sistemas de información de las empresas. 

El Coronavirus ha llevado a las empresas a teletrabajar, a utilizar VPN, a perder la seguridad que se tenía en la Oficina y ahora los empleados teletrabajando, si ya eran una puerta de entrada para realizar ataques, ahora son, todavía más accesibles y vulnerables y recordar… el teletrabajo ha venido para quedarse.

Para entender y monetizar el impacto que puede tener un ataque de phishing para las organizaciones hay que evaluar y analizar cuáles son los riesgos que se pueden materializar si alguien de la organización es víctima de un phishing. 

Respóndete a estas preguntas: ¿Cuánto vale la información que tengo en los sistemas de información de la empresas? ¿Qué información puedo perder si me roban mi usuario y mi contraseña para entrar al ERP? ¿Qué pasa si recibo un correo de mi director general indicando que haga una transferencia de manera urgente de 50.000$?

Las respuestas a la preguntas pueden ser diferentes para cada organización pero lo que será común para todas ellas es que no están dispuestas a perder dinero porque un delincuente cibernético decida conseguir dinero a su costa

Por ello, es necesario reducir el impacto que puede tener este tipo de ataques en tu empresa, hay que:

  • Realizar campañas de concienciación para todo el personal de la organización, proporciona formación en ciberseguridad a tus empleados, realiza ataques simulados para evaluar y entender si el personal es consciente y sabe cómo detectar un ataque cibernético.
  • Entrena al personal para que entiendan que la información de la organización es un activo clave que se debe proteger.
  • Y más aún, evalúa la seguridad de tu empresa y más ahora con el teletrabajo, realiza auditoría de ciberriesgo para saber a qué riesgos está expuesta tu organización y para disponer de un plan de acción de cómo mitigarlos y un equipo de profesionales que te ayude a implementarlo en la organización. 

La información de tu empresa y el riesgo de ser estafado se puede ver comprometida simplemente por hacer click en un link, abrir un archivo con un virus o introducir tu usuario y contraseña en una web que no debías. Yo si fuera tu actuaría antes de ser una víctima.

Autor: Cristina Mallen

Leave a Comment

zoom-app_1Cyber Risk Assessment, tu mejor aliado