En las últimas semanas en Panamá se ha identificado un incremento de ataques de tipo ransomware y phishing.
• La fuga de información, alteración de datos, robo de identidad e infección de malware son algunos de los ciberataques que sobresalen ante la contingencia actual.
(3/Abr/2020 – web) Ciudad de Panamá, Panamá.- La pandemia del COVID-19 ha cambiado la dinámica humana, tanto en el aspecto personal como en el profesional. Dada esta realidad, donde lo más importante es preservar la salud y la vida de las personas, las empresas han reaccionado rápidamente para mantener a sus colaboradores y familias a salvo ante la situación que vive el mundo.
En ese sentido, y para continuar operativos en este periodo de cuarentena, las empresas han implementado en tiempo récord sistemas como el teletrabajo, una rápida y correcta decisión en esta emergencia. En este punto cabe preguntarse, ¿Hasta qué punto las organizaciones están debidamente protegidas ante ciberataques hoy? Una interesante reflexión considerando que en las últimas semanas en Panamá se han identificado de ataques de tipo ransomware y phishing.
“Aunque el teletrabajo es una alternativa para las organizaciones, éstas deben evaluar los escenarios de riesgo a los que el negocio está expuesto. Por ejemplo, es necesario verificar la fragilidad del acceso a la información y las conexiones que los colaboradores están usando desde casa, para evitar ser vulnerables a un posible ciberataque, los cuales, vemos que en el escenario COVID-19 se han incrementado en Panamá. Ante esta realidad, es imprescindible contar con una correcta asesoría para continuar cumpliendo con nuestros servicios sin atentar contra la seguridad de nuestra información y nuestra productividad”, indicó Ramón Alonzo, Líder de Marsh Risk Consulting de Marsh Panamá.
Claramente, si los sistemas de trabajo remoto no han sido correctamente validados, estamos expuestos a ataques que toman como bases infraestructuras debilitadas y poco monitoreadas. Con base en el análisis de la situación actual, realizado por Marsh, entre las consecuencias producto de un ataque en esta modalidad de trabajo, sobresalen:
• La fuga de información.
• Alteración de datos.
• Acceso no autorizado.
• Robo de identidad.
• Infección de Malware.
• Interceptación de comunicaciones.
• Afectación de la disponibilidad y la denegación de servicios.
“Frente al esquema de trabajo actual de las compañías, es clave que los usuarios estén siempre atentos a cualquier correo de origen extraño o con un adjunto que no estaba esperando, que hagan uso de mecanismos de doble factor de autenticación o autenticación de 2 pasos, y que se aseguren de mantener sus equipos actualizados y con software antivirus”, señaló, Edson Villar, Líder de la práctica Ciberseguridad de Marsh Risk Consulting.
Para poder mitigar alguno de estos puntos, las empresas deben considerar fortalecer los siguientes protocolos:
• Realizar una revisión de las medidas de seguridad para el teletrabajo, con base en alguna buena práctica.
• Hacer uso de protocolos seguros de comunicación y doble factor de autenticación.
• Reforzar los mensajes de concientización en ciberseguridad en colaboradores y terceros que tengan acceso a la red y sistemas de la compañía.
• Monitorear permanentemente eventos de seguridad que podrían sugerir un ciberincidente en proceso o que ya ha ocurrido.
• Definir un plan de respuesta ante ciberincidentes.
Vía LLYC
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *