El internet ha hecho más sencilla nuestra vida; sin embargo, esta era digital también ha abierto grandes brechas en cuestión de seguridad de la información. Los datos empresariales y personales se convirtieron en activos de alto valor y, a la vez, en un botín muy preciado para extorsiones y hackeos por parte de la delincuencia.
Con base en datos de la consultora PwC, antes del brote del COVID-19, 34% de las empresas encuestadas a nivel global experimentó algún ataque cibernético en los pasados 24 meses, a pesar de que 40% contaba con un programa especial para afrontar este tipo de delitos.
En Latinoamérica, desde mediados de marzo, una vez declarada la pandemia y con casos registrados de la enfermedad en la región, muchas empresas mandaron a casa a sus empleados para trabajar de manera remota, lo cual incrementó que la gente pasara más tiempo en red, así como los ciberataques y extorsiones.
El uso de equipos sin antivirus certificados o actualizados, las reuniones a través de videoconferencias y el manejo de la información carentes de servicios en la nube para la protección frente al robo, filtración de datos y eliminación, generó el ambiente propicio para el fraude en plataformas corporativas, redes sociales y dispositivos móviles.
En este contexto, los especialistas hablan de un mayor impacto de ciberdelitos en PyMEs y grandes corporativos. Además, las dependencias de gobierno han sido vulneradas y han sufrido todo tipo de hackeos con impactos no solo económicos, sino políticos.
Además, junto con el aumento del ecommerce en América Central por el COVID-19, han aumentado de manera exponencial los ciberdelitos, fraudes y amenazas contra los consumidores, por lo que se debe extremar precauciones en compras y transacciones electrónicas.
En ese contexto, el reto para las empresas, tanto públicas como privadas, gira en torno a cómo pueden proteger sus datos, su identidad, su marca y sus inversiones contra ataques cibernéticos cada vez más peligrosos y de gran impacto.
Los negocios necesitan establecer políticas para fortalecer sus contraseñas actualizándolas de manera frecuente y resguardadas. Lo mismo aplica para el software de gestión, ya que conforme surgen nuevas tecnologías también aparecen nuevas amenazas, por lo que es importante mantener actualizadas las aplicaciones y sistemas.
Por otra parte, se deben implementar soluciones de seguridad end-to-end que permitan identificar y desviar las amenazas. Por ejemplo, algunos corporativos cuentan con políticas que prohíben a sus empleados consultar información en correos personales, incluso introducir memorias USB o descargar links que provengan de direcciones no autorizadas.
En la administración de acceso remoto, se aconseja implementar procesos múltiples de autentificación para acceder vía VPN, listas seguras de direcciones IP, límites de acceso RDP -software de escritorio remoto y acceso remoto- y una mayor investigación de las conexiones remotas.
A nivel externo, es fundamental reforzar los portales de proveedores y cualquier otra aplicación mediante la autentificación múltiple basada en riesgos, especialmente las que permitan a los proveedores (o delincuentes) modificar información bancaria o desviar pagos.
Respecto al área de finanzas, se deben fortalecer los controles financieros y contables para recibir confirmaciones de pagos y solicitudes de cambios, así como implementar controles de administración de riesgos y fraudes.
En palabras del científico informático Newton Lee, “como el mundo está cada vez más interconectado, todos comparten la responsabilidad de asegurar el ciberespacio”, por lo que deberá ser prioridad para las compañías latinoamericanas tener el mismo control y nivel de seguridad en el mundo físico y el espacio digital.
Esther Riveroll, Fundadora y Directora General de Alldatum Business