Escrito por: Capítulo Sisandes 

La pandemia ha sido un factor determinante para que las organizaciones impulsaran sus proyectos de transformación digital en tiempo récord, tanto en los servicios prestados a la sociedad como la puesta en marcha de trabajo en casa o teletrabajo sin importar en el sector en la cual se desempeñe. Los principales desequilibrios surgen por las nuevas necesidades de los sistemas de salud, los posibles cierres de empresas y comercios entre otros.

También, de manera general, existe una reducción significativa en la productividad de un país o una región. En este orden de ideas, resulta necesario integrar y replantear la gestión holística de riesgos, habilidades y competencias, programas y estrategias individuales y por sector para mejorar y cubrir temas como: pandemias, trasformación tecnológica y de servicios, cambios climáticos, desastres naturales, sin olvidar las nuevas necesidades de los consumidores y los cambios en el contexto general de los negocios, por lo cual se evidencia que la resiliencia operativa toma mucha más relevancia de asegurar que los diferentes sistemas de gestión se aborden como un todo.

En ese sentido, muchas empresas han tomado la decisión de habilitar opciones de teletrabajo o home office para los colaboradores y terceros, con el fin de mantener sus operaciones en estos momentos complejos.

Es claro que la situación actual ha sido un escenario improvisto en la afectación de diversos aspectos como el tema de continuidad (aspectos de trabajo y capacidad de infraestructura), seguridad de la información (escenarios nuevos como lo es el aseguramiento de la información en las estaciones de trabajo remotas de los empleados, modalidades nuevas de los ciberdelincuentes, modificación de roles, responsabilidades y privilegios en la organización y la implementación masiva de accesos remotos a los empleados entre otros), conllevando a que muchas organizaciones actuaron de manera reactiva incrementando de manera significativa la exposición ante riesgos cibernéticos.

Frente a la grave situación, los estados y organizaciones están tomando medidas extremas en corto plazo, mediano y largo plazo. En periodos normales, los proyectos de habilitación de teletrabajo suelen ser extensos y abarcan diferentes áreas; sin embargo, hoy vemos que muchas empresas están aplicando estrategias de teletrabajo, sin tomar las debidas medidas de ciberseguridad.

Los ciberdelitos presentados durante el 2020 llegaron a más de 45.000 casos, un incremento del 89% frente al año anterior convirtiéndose en el año de mayor ascenso. En el periodo marzo a diciembre se presentó un incremento del 110%, con más de 37.000 reportes, en el número de denuncias criminales instauradas ante la fiscalía general de la nación.

Los delitos con mayor número de denuncias presentadas fueron: suplantación de sitios web para capturar datos personales que tiene relación directa con el phishing, spoofing y pharming, violación de datos personales, hurto por medios informáticos, y el secuestro de información o Ransomware.

El modus operandi es siempre muy similar. Publican campañas que tratan de suplantar a organizaciones legítimas con información relevante sobre el COVID-19, como lo son el Ministerio de Salud, entidades prestadoras de servicios de salud, Organizaciones Internacionales, entre otras, simulando entregar información sobre la pandemia, actualización de datos de los usuarios o incluso fingiendo acciones de vacunación.

Estas campañas se hacen a través de redes sociales, mensajes de correo electrónico o incluso mensajería instantánea como WhatsApp o Telegram. En la mayoría de los casos se suele solicitar que se acceda a un archivo con urgencia o se ingrese a un enlace para obtener la información.

Al seguir el enlace y descargar el contenido es el primer paso para infectar el equipo con un tipo de malware, que generalmente. permite a los ciberdelincuentes tomar el control del dispositivo, acceder a la información y datos personales e incluso cifrar los datos almacenados.

Por esta razón es importante que las personas cuenten con una formación básica en seguridad de la información y ciberseguridad, siendo un término ya globalmente conocido como “ciber higiene”. Este concepto implica una serie de prácticas y precauciones que, cuando se repiten de forma regular, nos mantienen seguros y permite a una persona contar con mecanismos de seguridad en el ciberespacio. Aquí alguno de ellos:

• Manténgase informado a través fuentes oficiales y confiables, ingresando directamente a las páginas de las instituciones. Nunca acceda a través de un enlace recibido en un mensaje o en un correo electrónico.
• Verifique la dirección de correo electrónico del remitente, así como el enlace al que se solicita acceder. Es común que los ciberdelincuentes crean enlaces que se parecen mucho a las direcciones URL legítimas.
• Tenga precaución con las solicitudes de datos personales a través de páginas a las que haya sido direccionado siguiendo un enlace contenido en un mensaje o correo electrónico. Se recomienda acceder directamente a la web de dicha organización.
• Analice y corroboré el contenido del mensaje, sospeche de aquellos con faltas de ortografía, errores gramaticales y saludos genéricos sin aportar ningún dato personal. Muchos atacantes omiten o tienen especial cuidado en la gramática y utilizan frases como “Estimado usuario” o “Estimado contribuyente”.
• Desconfíe mucho más si además el contenido del mensaje este urge a realizar cualquier tipo de acción cuanto antes, con una urgencia injustificada.