|
A pesar de la reapertura de que casi todas las empresas han vuelto a trabajar presencialmente, es probable que numerosas empresas mantendrán sus operaciones remotas o en esquema híbrido. Pero, ¿podrán mantener su ciberseguridad a distancia?
Los datos publicados recientemente indican que las amenazas a la ciberseguridad remota están aumentando tanto para los consumidores como para las empresas. Un nuevo estudio realizado por la firma de investigación Javelin Strategy confirma que el robo de identidad y el fraude han aumentado en un 15 por ciento sólo en el último año.
Además, los hallazgos descritos en el Estudio de Fraude de Identidad 2020 de Javelin confirma que los ciberdelincuentes y los ladrones de identidad han adoptado nuevos métodos para cometer fraude, pasando de la falsificación de tarjetas de crédito a la apropiación ilícita de cuentas corrientes y de crédito, un desarrollo que debería preocupar tanto a las personas como a las empresas.
“Los resultados del Estudio de Fraude de Identidad 2020 de Javelin sirven como una llamada de atención, una que obligará a las instituciones financieras, las empresas y la industria de pagos a reevaluar cómo se maneja el fraude de identidad”, dijo Krista Tedder, jefa de fraude de Javelin en el informe, señalando que el costo total del robo de identidad en todo el país superó los $ 16.9 mil millones de dólares solo en el último año, $ 2.2 mil millones de dólares más que en el 2022.
El informe hace eco de preocupaciones anteriores con respecto a la ciberseguridad y cómo estas fallas afectarán la economía de EE. UU. durante un período de teletrabajo generalizado. Organizaciones no gubernamentales como el Foro Económico Mundial (WEF) y el Consejo Atlántico anteriormente señalaron que gran parte de nuestra infraestructura tecnológica es inepta para manejar los rigores de un modelo completamente remoto.
Estas fallas inevitablemente generarán ciberataques más efectivos, según algunas estimaciones.
El Foro Económico Mundial predice que los efectos económicos de un virus informático generalizado pueden agravar aún más la crisis económica a la que nos enfrentamos.
Como tal, es necesario que todas las empresas protejan su ciberseguridad y tomen las medidas necesarias para prepararse y evitar a los ladrones de identidad y otros fraudes basados en la web mientras trabajan de forma remota.
Cómo mantener la ciberseguridad de tu trabajo
Si has pospuesto el “bloqueo” de tus cuentas en línea, ya sean personales o de tu empresa, el primer paso debería ser hacer un balance de tu infraestructura de seguridad actual y organizarla en consecuencia para evitar futuros ataques.
“Los pequeños cambios pueden tener un gran impacto en la seguridad de tu información”, dice el consultor John Svazic de Consultoría de seguridad de la información de EliteSec. “Hacer uso de un administrador de contraseñas es probablemente uno de los más importantes, ya que te ayudará a organizar tus contraseñas y garantizar que no las vuelvas a usar en diferentes sitios web.”
Continuó recomendando que el uso de la autenticación multifactor, que requiere que un usuario inicie sesión en dos dispositivos simultáneamente, puede disuadir a los posibles ladrones.
“Incluso si se descubre tu contraseña, el atacante aún necesita tener tu teléfono o algún otro dispositivo físico para ingresar a tu cuenta”, agregó Svazic.
Las organizaciones y las empresas deben permanecer atentas a los ataques de phishing, en los que un pirata informático finge ser un representante de una organización a través de un correo electrónico de fax, ya que el phishing sigue siendo un método común y exitoso para obtener acceso a información privada.
“En los últimos años, se ha presenciado un aumento masivo de ataques cibernéticos, especialmente el robo de identidad y el phishing”, dice Saad Rana del servicio de red privada virtual PureVPN. “JPMorgan fue víctima de este tipo de estafas hace unos años, dejando a los usuarios comunes petrificados por su propia ciberseguridad”.
Muchos escándalos recientes de robo de datos tienen su origen en este delito, por lo que es indispensable incrementar no solo las medidas de seguridad sino la educación digital para prevenir que consumidores o empresas se vean afectados.
“No existe una solución milagrosa para lo que puedes hacer para proteger tu organización de los ataques de phishing”, dice Svazic. “Pero capacitar a tu personal para que reporte correos electrónicos y llamadas telefónicas sospechosas, además de la garantía de mantener tus sistemas conectados a Internet protegidos y actualizados, definitivamente será de gran ayuda”.
Como precaución final, desconfía de cualquier amenaza a tu ciberseguridad que pueda surgir mientras trabajas de forma remota. Con ese fin, puedes mantenerte actualizado sobre los últimos desarrollos siguiendo la página de CentSai, lo que permite que tú (y tu empresa) se mantengan informados y preparados para cualquier eventualidad.