Febrero: Ranking de las Empresas con Mejor Talento Humano // Especial Turismo: Los Hoteles Mejor calificados
Agosto traerá las Empresas con mejor Clima Organizacional y el Ranking de Empresas Sostenibles de la región.

Organizaciones deben aumentar la seguridad cibernética para evitar estafas con el COVID-19

Abr 29, 2020 | COVID-19, Noticias de Hoy, Tecnología

Revista SUMMA
Somos el principal grupo editorial de revistas en América Central y el Caribe.

[wp_applaud]

Correos electrónicos fraudulentos y comunicaciones sobre medidas fiscales que conducen a sitios web falsos son algunas de las acciones que están implementando los defraudadores.

Por Revista Summa

Ante el avance de la pandemia del COVID-19, algunos gobiernos, entre ellos el de Panamá, preparan paquetes de medidas de apoyo fiscal para aliviar el impacto que producirá la desaceleración de la economía en la sociedad.

Debido a la contingencia también han aumentado en las organizaciones el teletrabajo y la utilización de las herramientas tecnológicas para mantener conectados a los equipos.

Al mismo ritmo, los defraudadores buscan alternativas para violar los protocolos de seguridad convencionales y obtener beneficios de los usuarios de la red, ávidos de información.

KPMG en Panamá advierte que entre las estafas más comunes se encuentran: correos electrónicos fraudulentos que adjuntan documentos maliciosos para explotar alguna vulnerabilidad de los sistemas informáticos de las organizaciones; avisos falsos a los clientes sobre supuestas actualizaciones por interrupciones de servicios básicos debido al COVID-19 que conducen a la descarga de malware y otros programas maliciosos, además de comunicaciones falsas sobre las medidas fiscales dispuestas, en las cuales
se invita a los usuarios a visitar un sitio web falso que recopila información financiera y fiscal.

Otras tácticas son la usurpación de identidad en correos electrónicos que busca atraer a los usuarios a sitios falsos, como el del Centro para el Control de Enfermedades (CDC) del Ministerio de la Salud o de la Organización Mundial de la Salud (OMS), donde solicitan credenciales de usuario y contraseña; o las comunicaciones relacionadas a curas falsas, líneas de emergencia y solicitudes de beneficencia o caridad.

La firma advierte que entre las pistas que pueden arrojar los correos sospechosos están: mala gramática, errores en la puntuación y ortografía; diferencias en el diseño y la calidad del correo electrónico que suele recibir la marca o institución; amenazas o sentido de urgencia en el contenido, o una solicitud directa para proporcionar información personal o financiera.

KPMG ofrece varios pasos para reducir el riesgo de las organizaciones y sus colaboradores:

  • Se debe sensibilizar a los equipos de trabajo sobre el incremento de riesgos cibernéticos relacionados al COVID-19.
  • Ser cautelosos con los emails fraudulentos que afirman ser de un experto con información relacionada al coronavirus. No abrir los documentos adjuntos de personas desconocidas o no verificadas.
  • Antes de compartir información o noticias del COVID-19, verificar el remitente y asegurarse de que provenga de una fuente oficial.
  • Configurar contraseñas seguras y, preferiblemente, con autenticación de dos factores, para todas las cuentas de acceso remoto; especialmente para el acceso a herramientas de colaboración en la nube.
  • Asegurarse de que las computadoras tengan activado un software antivirus y un
    cortafuegos actualizado.
  • Otras medidas que se pueden implementar en las organizaciones son:
  • Habilitar una línea de ayuda o un chat en línea al que puedan acceder fácilmente los colaboradores para obtener asesoramiento o informar sobre cualquier incidente de seguridad.
  • Verificar que se cuenta con un sistema que cifre los datos de las computadoras, en caso de robo, para evitar las pérdidas de información o accesos no autorizados.
  • Asegurarse de que los procesos financieros requieran confirmación de autorización para los pagos de sumas importantes durante la pandemia del COVID-19. Esta confirmación puede ayudar a protegerse contra el aumento de riesgos asociados a correos electrónicos comprometidos y de los fraudes de suplantación de identidad. Idealmente, utilizar un canal diferente, como una llamada o el envío de un mensaje de texto para confirmar la solicitud.
  • Verificar que cuenta con copias de seguridad para todos los sistemas críticos del negocio y validar la integridad de las copias de seguridad.
  • Trabajar con el equipo de gestión de crisis y administración de incidentes para definir un entorno de comunicaciones y videoconferencias alternativo. Esta plataforma alternativa será necesaria si la organización llega a tener un incidente de seguridad que comprometa los sistemas informáticos y proveerá un soporte adicional, en caso de que el proveedor de comunicaciones tenga problemas de
    capacidad o disponibilidad.
K

Artículos Relativos