¿El coronavirus representa un riesgo cibernético?

Pareciera que actualmente el coronavirus fuera lo único que ocurre en el mundo, que las demás noticias y acontecimientos han sido relegados y pasado a un segundo plano; y es justamente este situación la que ha sido ampliamente aprovechada por los hackers para poder atacar.

Por un lado, han robado datos e información de personas naturales y de empresas, ya que al ser un tema de interés que ha llegado a generar pánico, las personas abren todo tipo de links para acceder a la información que esté relacionada.

Por ejemplo, hace unas semanas estuvo circulando un mapa que señalaba los países con casos de coronavirus, pero realmente era un malware por medio del cual se pretendía robar información a las personas que trataran de acceder a éste.

Pero ésta no es la única forma en la que los hackers han aprovechado la situación porque también se han presentado estafas en la red con la venta de productos como los tapabocas, cuya oferta no ha dado abasto debido a la alta demanda por parte de las personas que se quieren proteger. Solo en el Reino Unido se han perdido hasta 800,000 libras debido a las estafas virtuales.

Sin duda los hacker sacan ventaja de una situación tan mediática como lo es el Covid-19.

Con el virus llegan nuevas vulnerabilidades

El nuevo coronavirus ha llevado a las empresas a buscar formas remotas de trabajar, como el home office, con el fin de contener la propagación del virus, lo que genera automáticamente un riesgo cibernético por las nuevas operaciones virtuales.

Algunas compañías están preparadas para que sus empleados realicen sus funciones de manera remota, teniendo implementadas políticas de trabajo desde casa; sin embargo, ésta no es la generalidad a nivel global y pocas han tomado las medidas para lograr una operación virtual completa.

Actualmente el virus no ha generado un alto impacto en Latinoamérica, contrario a lo que ha sucedido en otros países del mundo como China, Italia o España, donde las organizaciones han tenido que entrar en cuarentena, dependiendo del trabajo que sus empleados puedan hacer desde casa, o desde el lugar en donde estén.

Por ende, en el escenario hipotético que lo mismo ocurriera en los países latinoamericanos, las empresas se verían forzadas a mantenerse operando en un mundo virtual, lo que implica un gran reto desde el punto de vista de la operación de las compañías; deben buscar la manera de mantener a todos los empleados conectados y funcionales desde una posición remota.

Adicionalmente, el home office o cualquier tipo de operación virtual llevan implícito un riesgo cibernético: una mayor y casi total dependencia de la red, y la vulnerabilidad de estar expuestos en mayor medida a los hackers.

En consecuencia, se puede afirmar que los riesgos y en general, el mundo cibernético, se puede encontrar en todo lo que nos rodea, incluso en una crisis de salud y salubridad pública, por lo que se debe estar atento a éste tipo de riesgos, teniendo en cuenta que los hackers pueden aprovechar cualquier situación mediática o de interés general para buscar el robo de datos o el ataque a los sistemas y prepararnos, porque muchas veces la solución a las situaciones adversas se encuentra en la tecnología.

A continuación te presento las siguientes recomendaciones en esta situación global que atravesamos:

· No dejarse llevar por el pánico y revisar bien las fuentes de la información a la que se accede.

· No ingresar a ningún link que llega por correo electrónico, sugerimos ir directo a la fuente.

· Estar alerta frente a cualquier actitud sospechosa, y advertir a sus empleados de éste tipo de conductas.

· Destinar un día para probar el trabajo remoto con todos los empleados.

· Utilizar la autenticación multifactor y CPN para el acceso remoto.

· Alertar a los empleados sobre los riesgos del trabajo remoto, y sobre la necesidad de tener especial cuidado con la seguridad de la información y sistemas cuando se desarrollan las funciones por medio del teletrabajo.

Es fundamental que tu empresa revise su Plan de Continuidad de Negocios (o lo adquiera) y averigüe si sus pólizas de seguros contemplan coberturas preventivas en caso de robo de datos/información, interrupción del sistema y otros factores que puedan mitigar pérdidas financieras para la compañía.

Nota del editor: Marcela Visbal es Líder de la Práctica de Riesgo Cibernético de Willis Towers Watson América Latina. Las opiniones publicadas en esta columna pertenecen exclusivamente a la autora.

Consulta más información sobre este y otros temas en el canal Opinión