En paralelo a la pandemia sanitaria que vivimos, avanza a grandes pasos una pandemia cibernética, plagando a las empresas e individuos con ataques cibernéticos e intentos de fraudes. El objetivo siempre es el mismo: obtener dinero a través del robo de información, robo de identidad, secuestro de sistemas, etc.
A medida que las empresas y sus empleados se han visto obligados a trabajar desde casa y en condiciones diferentes, la actividad de ataque crece y se sofistica. Por lo mismo, es imprescindible reforzar toda la actividad de protección, especialmente a los equipos críticos de tesorería de las empresas, mismos que funcionan como el sistema financiero que hace funcionar sus ingresos y pagos; en suma, el manejo de sus recursos. La situación se agrava si consideramos que de acuerdo con un reciente estudio publicado por Banco de México, los ataques cibernéticos han subido 400 por ciento en lo que va del año.
¿Qué hacer para protegerse mejor y mitigar los riesgos?
1.- Evite operaciones financieras de emergencia. Establezca al menos 24 horas para revisar a fondo cualquier operación monetaria no habitual.
2.- Refuerce protocolos de operación y aprobación duales, creando controles adicionales.
3.- Actualice inventarios de operadores y usuarios.
4.- Refuerce y actualice contraseñas, evitando que sean fáciles de descifrar.
5.- Evite operaciones manuales, incluyendo cheques o efectivo. Hay muchos mecanismos de pago remotos, como CoDI.
6.- Trate de migrar a accesos biométricos y soft tokens. El token físico es del pasado.
7.- Evite mezclar dispositivos personales con aquellos que contienen información de la empresa.
8.- Elimine el uso de USB o accesos físicos.
9.- No envíe información sensible por correo. Asegúrese de que toda su información esté encriptada.
10.- Busque certificar que sus operadores críticos tengan un entorno seguro en casa, incluyendo el que tengan de programas de protección a equipos y redes de conectividad.
Estas medidas, aunadas a las básicas, como mantener sus programas y procesos actualizados, así como el monitoreo constante de su infraestructura, les puede ayudar a salir adelante en esta etapa de conexión remota mitigando mejor los riesgos. Pero recordemos que no solo es la infraestructura física la que hay que proteger. Lo más importante es el factor humano, ya que somos nosotros quienes con un CLICK, le damos acceso a la mayoría de los programas de ataque cibernético.
En una siguiente entrega abordaremos otras 10 medidas claves para reforzar la seguridad de su personal. Recuerde que en materia de ciberseguridad no hay medidas de protección en exceso y mientras más informado esté el personal, mejor. Ellos serán la puerta de acceso o el candado inicial.