EY Perú: Riesgos cibernéticos en tiempos de pandemia

De un momento a otro, a causa de la pandemia, las empresas que siguen operando han tenido que adoptar el teletrabajo como una alternativa para su personal, el cual ahora labora desde su casa. Esta forma de trabajo ha motivado la ampliación de las capacidades de la infraestructura de cómputo y comunicaciones para hacer posible esto, haciendo uso de herramientas que permiten tener en simultáneo una sesión de trabajo de varias personas con intercambio de documentos diversos.

En este contexto, los riesgos de seguridad de la información deben ser mitigados para prevenir problemas operativos y pérdidas de información. La instalación o actualización de programas antimalware en los equipos conectados a la red, la actualización de la seguridad en los sistemas operativos, y el fortalecimiento de las configuraciones de seguridad de los equipos de comunicaciones, tales como: gateways, routers, proxy servers, firewalls, network address translators, multiplexers, network interface controllers, entre otros, deben ser prioridades en las empresas.

Los ataques más comunes, por lo tanto, los más importantes a considerar son los siguientes:

• Phishing: Es la técnica a través de correos electrónicos cuyo contenido representa un engaño que pretende obtener información del destinatario, tomar control de su computadora, o usar su computadora como un medio para acceder a la red de datos y llegar a los servidores de las empresas.
• Ransomware: Es el programa malicioso que toma como rehén computadoras personales o servidores de sistemas. Al tomarlas de rehén, los programas y los datos existentes en las computadoras personales o servidores no se pueden usar y para retomar el control las empresas deben pagar un rescate en bitcoins. En la mayoría de los casos este rescate no se paga y las empresas tratan de retomar el control de sus sistemas, lo cual puede tomar algunas semanas. Generalmente el ransomware viene en correos de phishing.

En esta pandemia ha incrementado los ataques de phishing y ransomware a nivel mundial, siendo objetivos de estos ataques las entidades financieras y sus clientes, al igual que instituciones de salud y sus pacientes. Por ello, se necesita concientizar a todo el personal que sigue laborando en las empresas en este momento sobre estos riesgos, para no lamentarnos en el futuro.

¿Qué podemos hacer?

La mitigación de este riesgo tiene una parte técnica y una parte humana. La parte técnica se basa en herramientas que detectan este tipo de correos y son eliminados en las herramientas de correo empleadas. La parte humana y la más efectiva, considera la capacitación de las personas para identificar los engaños y no caer en ellos. Crea escepticismo ante mensajes que no son del todo congruentes, o aplicables a ellos de manera individual. Permite identificar aspectos específicos que nos permiten decir si es un correo válido o falsa, o una página web válida o falsa.

¿A que más nos enfrentamos?

Los planes de continuidad de negocio desarrollados por las organizaciones generalmente fueron hechos para responder frente a terremotos, incendios y otros incidentes, no llegaron a contemplar una pandemia, ni tampoco el detenimiento casi total de los sectores económicos; por ello la revisión de los planes de continuidad en las organizaciones financieras es fundamental para determinar si los planes vigentes sirven o deben ser actualizados sobre la marcha para mantener la operación en las circunstancias actuales.

Un factor clave en la continuidad de las operaciones son los servicios de terceros de soporte, por ejemplo, el soporte operativo, soporte de la infraestructura de tecnología de información, soporte y mantenimiento de sistemas, gestión de incidentes y mesa de ayuda, entre otros. Estos servicios son tan importantes, que las empresas en muchos casos no pueden operar sin ellos; y los terceros también pueden verse afectados por la pandemia. Las empresas necesitan evaluar las reales capacidades que los terceros con los que trabaja le pueden brindar y adecuar su continuidad operativa a estas condiciones. Esta evaluación debe considerar también la sostenibilidad de la operación en modo contingente y evaluar con periodicidad la evolución de la pandemia en el país y en particular en la empresa.

EY está en capacidad de asistir a las empresas en estas circunstancias de diversas maneras, pero tal vez la más importante es la asistencia en el análisis de la situación actual y la definición de acciones que propicien la continuidad operativa.