Dos de cada 10 empresas han implementado el home office o trabajo en casa, como parte de las acciones para evitar contagios del covid-19, según estudios elaborados por la Secretaría del Trabajo y Previsión Social (STPS), lo que hace más susceptibles a las empresas, sobre todo a las pequeñas y medianas (Pymes), a ser víctimas del hackeo.
Así lo informó Yosif Sleman, director de Ingeniería de Data Warden, quien señaló que urge poner en marcha una estrategia de ciberseguridad debido al incremento del trabajo remoto y el uso de aplicaciones para diversas tareas y todo esto, de frente a una emergencia sanitaria, que hace aún más vulnerable la seguridad de las empresas y las personas.
- Te recomendamos Paciente con covid-19 agrede a médicos y se arroja de tercer piso en hospital de Tula Policía
“Estudios recientes revelan que más de 5 mil dispositivos personales se conectan a redes empresariales todos los días con poca o ninguna seguridad habilitada en una de cada tres compañía. Estos dispositivos representan una brecha de seguridad y por ende una entrada vulnerable para los ciberdelincuentes.
“El ransomware (secuestro de los datos informáticos de las organizaciones) es la vulneración que más inquieta a empresas en sectores esenciales, como salud, energía, y no esenciales como manufactura. En tanto que el phishing (estafa bajo la suplantación de identidad) es la vulneración más preocupante para la industria financiera, pues sus ‘defensas’ pueden ser eludidas al concentrar el ataque directamente a los usuarios”, explicó Sleman.
Señaló que existen muchas áreas de oportunidad en México sobre el tema y que ha habido un avance en el país al volverse parte de la agenda nacional, pero urge que se sume a las propuestas e iniciativas que ha emprendido el gobierno, como las propuestas de reformas a la Ley de Seguridad Nacional, lo que contempla una Ley de Seguridad Informática para reconocer los ataques y crímenes cibernéticos que dañan a las políticas de seguridad.
“En el más reciente estudio (…) México ocupa el lugar 63 de más de 120 países y en la región el cuarto país, y al menos ya hay ciertas iniciativas que se estaban considerando que van desde aspectos legales, tecnológicos, organizacionales, de capacidad y, por supuesto, la de cooperación de los países y de las empresas.
“Si es un hecho que aún nos hace falta un buen camino por avanzar, pero no estamos del todo desprotegidos, aunque las más vulnerables son las instituciones financieras y en algunas otros estudios han argumentado que una fuerte inversión e infraestructura llevan un porcentaje no de un 100 por ciento, a la mejor de un 70 a 72 por ciento de adopción de medidas de ciberseguridad, pero son de los más observados, tienen muchas regulaciones internas, esta curva que tienen se irá reduciendo con el paso del tiempo”, indicó Navarro.
Hace dos años se dio el ataque cibernético a instituciones financieras, principalmente bancos, en el que se utilizó el Sistema de Pagos Electrónicos Interbancarios (SPEI) para robar dinero, casi 400 millones de pesos; además que se abrieron cuentas nuevas y se prestaron otras más en las que los delincuentes extrajeron dinero en ventanillas y, actualmente, con la llegada del covid-19, los ciberdelincuentes tienen acceso a información que les puede ser útil para sustraer datos que pueden servir para robar.
“En la cadena de servicio y operación el eslabón más débil son los empleados y los proveedores, porque hay empleados clave, el robo de identidad de trabajadores que no tuvieron cuidado o de proveedores que no tuvieron las medidas de seguridad apropiadas les abre la puerta a los cibercriminales y solamente es la forma a la que acceden a atacar al robo masivo de las empresas grandes.
“Con esto de la pandemia, el home office aumenta el foco de ataque a las personas que están en casa porque muchos empleados o trabajadores que laboran en empresas grandes y tienen acceso a información privilegiada, por lo que se vuelven un foco de riesgo y se vuelven ejemplo más claro de cómo empieza esa cadena del ataque, sobre todo porque en un modelo tradicional trabaja en un espacio dedicado y, ahora estamos hablando que tiene más distracciones, la gente está ansiosa y estresada y, el exceso de confianza hace obviar algunas medidas de seguridad y en algún momento te puedes volver víctima de un ataque”, advirtió el especialista.
Es por ello que recomendó a aquellos trabajadores que laboran desde casa, el poner atención a las actualizaciones de las contraseñas, además de no utilizar la misma contraseña para otras cuentas personales y las que tiene de uso profesional, aparte de cuidar los sitios a los que se conecta, y no dejar las redes inalámbricas desprotegidas y mantener la actualización de dispositivos.