Mientras el país toma medidas para frenar la propación del virus COVID-19, un incremento en los ataques cibernéticos de tipo “ransomware” y “phishing” se ha registrado en Puerto Rico durante las últimas semanas.

Un análisis de la situación actual, realizado por la empresa de corretaje de seguros y administración de riesgos, Marsh Saldaña, señala que la fuga de información, la alteración de datos, el robo de identidad y la infección de “malware” son algunos de los ciberataques que sobresalen ante la contingencia actual, donde muchas de empresas han adoptado e implementado, en tiempo récord, sistemas de teletrabajo para poder continuar con sus operaciones, y a la vez protegen la salud y la vida de sus empleados.

¿Hasta qué punto las organizaciones están debidamente protegidas ante ciberataques teniendo en cuenta esta nueva realidad?

“Aunque el teletrabajo es una alternativa para las organizaciones, éstas deben evaluar los escenarios de riesgo a los que el negocio está expuesto. Por ejemplo, es necesario verificar la fragilidad del acceso a la información y las conexiones que los colaboradores están usando desde casa para evitar ser vulnerables a un posible ciberataque, los cuales, vemos que en el escenario del COVID-19 se han incrementado en Puerto Rico”, indicó Orlando González, líder de Marsh Risk Consulting de Marsh Saldaña.

“Ante esta realidad, es imprescindible contar con una correcta asesoría para continuar cumpliendo con nuestros servicios sin atentar contra la seguridad de nuestra información y nuestra productividad”, añadió.

Recalcó que si los sistemas de trabajo remoto no han sido correctamente validados, las personas se exponen a ataques que toman como bases infraestructuras debilitadas y poco monitoreadas. Con base en el análisis de la situación actual, realizado por Marsh, entre las consecuencias producto de un ataque en esta modalidad de trabajo, sobresalen además el acceso no autorizado, interceptación de las comunicaciones, afectación de la disponibilidad y denegación de servicios.

“Frente al esquema de trabajo actual de las compañías, es clave que los usuarios estén siempre atentos a cualquier correo de origen extraño o con un adjunto que no estaba esperando; que hagan uso de mecanismos de doble factor de autenticación o autenticación de dos pasos, y que se aseguren de mantener sus equipos actualizados y con software antivirus”, señaló por su parte, Edson Villar, líder de la práctica Ciberseguridad de Marsh Risk Consulting.

Para poder mitigar algunos de estos daños, las empresas deben considerar fortalecer los siguientes protocolos:

• Realizar una revisión de las medidas de seguridad para el teletrabajo, con base en alguna buena práctica
• Hacer uso de protocolos seguros de comunicación y doble factor de autenticación
• Reforzar los mensajes de concienciación en ciberseguridad de colaboradores y terceros que tengan acceso a la red y sistemas de la compañía
• Monitorear permanentemente eventos de seguridad que podrían sugerir un ciberincidente en proceso o que ya ha ocurrido.
• Definir un plan de respuesta ante ciberincidentes.