COVID-19: Proteja su organización de amenazas cibernéticas

La propagación del COVID-19 ha llevado a muchas organizaciones a adoptar políticas de trabajo remoto. Esta afluencia en el trabajo remoto ha creado una brecha en los estándares de ciberseguridad y se está convirtiendo en una preocupación creciente. Los cibercriminales están aprovechando el COVID-19 para atacar a organizaciones e individuos.

Cómo los cibercriminales están aprovechando el COVID-19

Según WeForum, la pandemia global ha llevado a la creación de más de 100,000 nuevos dominios web relacionados con el COVID-19, muchos de los cuales son maliciosos o sospechosos.

Los cibercriminales aprovechan nuestra necesidad de información cuando trabajamos de forma remota. Los atacantes envían correos electrónicos de phishing temáticos del COVID-19, que afirman tener información oficial sobre el virus, para atraer a las personas a hacer clic en enlaces maliciosos que descargan troyanos de acceso remoto (RAT) en sus dispositivos. También se producen ciberataques durante las videoconferencias. Aplicaciones como Zoom están siendo atacadas. Los atacantes se unen a llamadas, copian información y comparten imágenes inquietantes a los usuarios.

Los atacantes también están aprovechando los entornos de trabajo remotos. Muchos usuarios que trabajan desde casa no han aplicado el mismo nivel de estándares de seguridad en sus redes personales, en comparación con su entorno corporativo. Los delincuentes cibernéticos están pirateando redes personales e intentando robar datos de dispositivos abiertos. Estos ataques cibernéticos no son nada nuevo, pero el cambio a entornos de trabajo remotos está permitiendo que los atacantes entren fácilmente en un nuevo territorio. No hay un final seguro para el trabajo remoto y los ciberataques no se detienen, entonces, ¿cómo va a proteger a sus empleados, datos y organización de estos delincuentes?

Cómo proteger a su fuerza de trabajo remota de ataques cibernéticos

Aquí hay algunas formas en que puede proteger a su organización y a todos los involucrados:

1. Cree una cultura organizativa de ciberseguridad: los líderes empresariales deben trabajar con los equipos de TI y seguridad para identificar los posibles vectores de ataque como resultado de que más empleados trabajen desde casa y analizar formas de proteger la información más sensible y crítica para el negocio. Asegúrese de que la alta dirección y el equipo de TI promuevan y respalden a todos los empleados que practiquen políticas y procesos de ciberseguridad eficaces.
2. Informe a sus colaboradores: los recordatorios periódicos de una buena protección de contraseña y la precaución de los ataques de phishing mantendrán a los empleados comprometidos y seguros durante estos momentos críticos.
3. Asegure sus videoconferencias: cuando realice videoconferencias, asegúrese de que la llamada sea segura y limite la cantidad de asistentes. Verifique con los proveedores de software para ver qué protocolos tienen implementados y qué ajustes deben hacerse.
4. Incorpore las herramientas adecuadas: las herramientas inteligentes en Microsoft 365 y Windows Defender ATP pueden fortalecer su defensa; alertando y respondiendo automáticamente a comportamientos sospechosos para mantener segura a su organización.

Cómo puede ayudarlo BDO

Entendemos los riesgos y desafíos cibernéticos que enfrentan hoy las empresas, especialmente durante este período de incertidumbre y disrupción. El equipo de Risk Advisory de BDO tiene la experiencia para evaluar y proteger su infraestructura, así como para ayudarlo a responder a posibles incidentes cibernéticos que su empresa pueda experimentar durante la crisis de COVID-19.

Para obtener más información sobre cómo podemos ayudarlo, ingrese aquí.

Adaptado por BDO Perú de ‘Protect Your Organization From COVID-19 Cyberthreats’, BDO Digital, Abril 2020.