Ciberseguridad en tiempos de pandemia         

En respuesta a la pandemia global del coronavirus (COVID-19), para mantener la continuidad de sus negocios, muchas empresas de forma imprevista han tenido que migrar su modo de operación a uno basado en trabajo remoto, debiendo en muchos casos considerar ajustes temporales a sus políticas de seguridad de la información, para flexibilizar accesos y aumentar la capacidad de procesamiento y conectividad de sus sistemas; lo que puede generar nuevos riesgos que requieren de la implementación de controles para asegurar el tratamiento de la información.

Dentro de los cambios que las empresas han tenido que adoptar, está el aumento del uso de móviles personales en temas laborales  y el acceso remoto a los sistemas centrales organizacionales, lo anterior, en muchas ocasiones sin las protecciones o esquemas de seguridad necesarios para el aseguramiento de la información. 

Esta nueva modalidad de trabajo remoto, facilita que los cibercriminales dediquen su esfuerzo en la búsqueda de nuevos métodos de ataques para obtener información sensible; algunas de las consecuencias que podrían darse es la perdida de datos, violación de la privacidad, denegación de servicios por medio de ataques enfocados en la interrupción de las operaciones o afectación a los sistemas, adicional; a la posibilidad de ser víctimas de malware como el ransomware que bloquea archivos o dispositivos de los usuarios.

Con el fin de mitigar este tipo de riesgos los expertos recomiendan:

• Utilizar las herramientas autorizadas y oficiales de la empresa para la ejecución de sus actividades y tareas.
• Conocer sobre las políticas, disposiciones y procedimientos de la empresa relacionadas a seguridad de la información y ciberseguridad.
• No utilizar los equipos de la empresa para actividades no laborales.
• No utilizar el usuario y contraseña de los sistemas de la empresa en sitios o sistemas externos y personales.
• No redirigir correos personales a su cuenta de correo empresarial o viceversa.
• No utilizar su cuenta de correo empresarial para actividades personales (rifas, concursos, suscripciones, turismo).
• No abrir documentos o archivos recibidos de destinatarios desconocidos o no esperados, para evitar que los equipos sean infectados con malware.
• No tratar de instalar software no autorizado, no “baje” música, videos, pornografía o cualquier elemento no laboral ni confiable, en equipos.
• Mantener un respaldo de su información en repositorios autorizados por la empresa y no almacenar información confidencial, secreta o privada en los equipos.  Utilice la plataforma de archivos que la empresa provea.
• No acceder a sitios web que no sean laborales o que no sean reconocidos  como seguros.
• No facilitar su clave de acceso a los sistemas a nadie, no existe razón válida para que alguien se la solicite.
• Monitoreo de los accesos sospechosos y situaciones anormales de los equipos para evitar cualquier propagación en la red de la empresa de software malicioso.
• Garantizar la disponibilidad y acceso a equipos de trabajos seguros, como por ejemplo escritorios virtuales, en donde se tenga acceso a los sistemas de trabajo y rutas de almacenamiento de la información requerida para su trabajo.
• Contar con controles de continuidad de negocio, dentro del plan de ciberseguridad que la jefatura encargada de la seguridad de la información considere para el trabajo remoto.

Bajo este contexto y situación que se vive con la pandemia, es crucial la colaboración de todo el personal en el cumplimiento de las recomendaciones emitidas por la Gerencia de Seguridad de la Información y la Unidad de Riesgos de TI.