“Es muy importante que las personas, como van a estar haciendo teletrabajo, estén conectadas a los recursos de tecnología de sus compañías. Es bueno que sean equipos autorizados por sus compañías para proteger las informaciones a la cual van a estar accediendo desde sus hogares”, explica a Diario Libre Gustavo Díaz, socio líder de Ciberseguridad de Consultoría para el sector financiero en la Región Norte de Latinoamérica y el Caribe de EY.
Advierte que los equipos personales no son seguros para estar accediendo a datos de las empresas.
Apunta que cuando un atacante cibernético desarrolla una campaña de phishing o de ingeniería social busca algo que llame mucho la atención de la gente, que en este caso sería el coronavirus (COVID-19).
Explica que a lo antes señalado se le suma el deseo de las personas por saber más del tema, sin verificar que la información provenga de una fuente confiable, pues entonces la fórmula está hecha, y es cuando los ciudadanos muerden el anzuelo ante un ataque en Internet.
En una entrevista vía telefónica, Díaz indica que hay empresas que ya estaban tomando en cuenta esta realidad del teletrabajo que se está viviendo hoy día, por lo que la transición para ellas es mucho más fácil que aquellas que tienen el reto de superar este panorama desde cero.
“Muchas compañías no estaban preparadas para enviar a sus casas a más del 80% o 90% de sus empleados para que trabaje desde sus hogares”, expuso.
En el contexto del coronavirus, los ciberataques siguen llegando por medios tradicionales, que pueden ser correo electrónico no deseado, dominios y software malignos, o redes sociales.
“Dentro de las recomendaciones para no ser víctimas podemos citar algunas en las cuáles la mayoría tienen que ver con el autocuidado y sentido común. Por ejemplo, ¿esa cuenta de email es válida?, ¿es normal que me escriban a esta hora?”, destacó Díaz a través de un documento entregado a este reportero.
Para el experto en ciberseguridad es importante tener en cuenta las siguientes recomendaciones:
a. Revisar siempre la fuente la información. Confiar únicamente en fuentes oficiales.
b. Evitar a toda costa las fuentes de información que solicitan ingresar a un link o a una página específica, mucho menos si piden alguna información a cambio (datos personales, contraseñas o datos bancarios).
c. Tener un antivirus instalado y actualizado en el computador, celular o tableta.
d. Revisar el remitente, normalmente los correos maliciosos vienen de remitentes similares a los ya conocidos.
e. Evitar abrir correos que obliguen a tomar una acción determinada en un corto período de tiempo.
f. Evitar a toda costa correos que a cambio de una información ofrezcan recompensa.