Daimon Geopfert, National Security, Privacy and Risk Consulting Leader en RSM US LLP

Phishing es un término aplicado a engaños y estafas a través de correo electrónico, en donde se muestran al usuario enlaces e información aparentemente confiable para dañar el equipo tecnológico del usuario o tener acceso a información personal, como contraseñas y nombres.

Con la pandemia de Coronavirus (COVID-19) que consume atención y las empresas que se centran en implementar medidas de seguridad, preparación y respuesta, ha surgido un aumento en las estafas del tipo phishing potencialmente dañinas. A medida que las organizaciones manejan una serie de desafíos relacionados con el Coronavirus, pueden bajar la guardia o implementar políticas que, sin saberlo, aumentan el riesgo de sufrir un ataque.

Desafortunadamente, los delincuentes a menudo intentan aprovechar los escenarios de desastre para explotar fallas en las protecciones y controles. Utilizan tácticas de ingeniería social para aprovecharse de una variedad de emociones para manipular a las personas, intentando explotar el miedo en este escenario.

Actualmente, estamos viendo dos grados de ataques. El primero es de grado bastante bajo, con piratas informáticos que envían correos electrónicos engañosos sin objetivo en mente, pretendiendo ser la Cruz Roja u otras entidades vinculadas a la información del Coronavirus para engañar a los usuarios para que hagan clic en enlaces y archivos adjuntos que infectan los sistemas y roban información.

Sin embargo, un nuevo nivel de ataques apunta a compañías individuales, presentando alertas falsas de Coronavirus que parecen haber sido creadas por miembros específicos del liderazgo de la organización, a menudo de la C-suite. Al usar un nombre o rostro familiar, estos ataques tienen una tasa de éxito mucho mayor.

Para complicar aún más el problema, es comprensible que muchas empresas hayan enviado a sus empleados a casa a trabajar de forma remota, pero el mismo nivel de controles y protecciones de seguridad a menudo no se extiende a las redes domésticas.

Para mitigar estos riesgos, las empresas medianas pueden tomar tres pasos importantes para protegerse contra estas estafas emergentes:

1. Enfrenta el problema comunicando los riesgos

Las organizaciones deben estar en la primera línea cuando se trata de enfrentar estas estafas, creando comunicaciones proactivas sobre cómo distribuirán alertas e información críticas. El liderazgo debe detallar cómo se comunicarán, cubrir lo que se solicitará y no se solicitará a los empleados, y enfatizar la importancia de acudir regularmente a los canales oficiales de comunicación de la compañía para obtener actualizaciones y validar cualquier información sospechosa.

2. Hazlo personal

Los riesgos para los datos y la información de la empresa también se extienden a las redes personales. Enfatizar cómo los depredadores acechan con amenazas a las empresas, así como las comunicaciones familiares, probablemente atraerá más atención. Los empleados apreciarán el estímulo para actuar con respecto a los datos personales.

3. Comunica y evalúa las políticas de seguridad del trabajo remoto

Las empresas deben asegurarse de haber comunicado las normas y los riesgos de trabajar fuera del entorno corporativo. En muchos casos, las protecciones de seguridad y los firewalls instalados dentro de la oficina simplemente no protegen los dispositivos que acceden a la red de forma remota. En muchos casos, las empresas deberán considerar cambios en la red o la seguridad para igualar las protecciones de seguridad dentro y fuera de la oficina.

A medida que aumenta el temor y la incertidumbre del Coronavirus, los piratas informáticos continuarán intentando explotar a las empresas con ataques de phishing. Al dar a conocer las posibles amenazas, comunicar cómo pueden extenderse a los asuntos personales y hacer los ajustes necesarios a las políticas de seguridad para dar cuenta del aumento del trabajo remoto, las empresas pueden recorrer un largo camino para protegerse mejor contra los riesgos de phishing emergentes y persistentes.

Para obtener más ideas e ideas sobre cómo gestionar los desafíos comerciales relacionados con el Coronavirus, visite el Centro de recursos de Coronavirus de RSM US LLP