Publicado por: Claudio Nuñez | jueves 7 de octubre de 2021 | Publicado a las: 11:07
Una reciente investigación de Kaspersky reveló que el 42% de las organizaciones en Chile ha registrado incidentes de ciberseguridad durante el último año. La encuesta muestra que 9 de cada 10 violaciones a datos corporativos en la nube se realizan mediante técnicas de ingeniería social contra los empleados. Si bien la mayoría de las acciones están dirigidas contra grandes corporaciones, las pymes también deben protegerse de los ciberdelitos.
La empresa Equifax tiene entre sus clientes a numerosas pequeñas y medianas empresas, las que se ven enfrentadas permanentemente a esta situación. Es por ello que Narciso Basic, Business Information Security Officer para Chile, Perú y Ecuador de Equifax, entrega 5 consejos para que puedan estar bien preparadas ante los posibles riesgos y así mantener la continuidad de sus operaciones. Acá van sus consejos.
Hay acuerdo entre los expertos en que además de implementar tecnología, la clave pasa por generar una cultura de ciberseguridad que se inicie mediante la concientización de quienes se desempeñan en las empresas. Si bien el primer paso es proteger los equipos con algún antivirus actualizado, es fundamental que todos los colaboradores conozcan las diferentes modalidades de ingeniería social, que buscan engañarlos para obtener sus nombres de usuario y contraseñas, así como otra información sensible. La capacidad de identificar este tipo de acciones minimiza el riesgo de ser víctimas de los ciberdelincuentes y comprometer así información de la empresa.
Recomendamos estar alerta, especialmente ante comunicaciones como llamadas y correos electrónicos desconocidos o de procedencia dudosa. Lo mismo corre para los SMS, enlaces de teleconferencias e invitaciones de calendario. Por ello antes de abrir cualquier vínculo, archivo anexo, mensaje de texto o llamada de un remitente desconocido, es clave preguntarse si “espero esa información”, “reconozco al remitente” y si “solicitan que haga algo”.
Si el mensaje proviene de un remitente, persona u organización desconocida, es necesario analizar bien antes de hacer clic y/o descargar cualquier archivo adjunto. También es útil comprobar si el dominio, la terminación del correo electrónico, corresponde al nombre de quien envía el mensaje.
Los correos electrónicos fraudulentos o los mensajes de texto de este tipo suelen pedir que se realice alguna acción como hacer clic en un hipervínculo, descargar algún archivo, responder al mensaje proporcionando información personal, etc.
La clave es analizar con calma antes de proporcionar cualquier información que pudiera resultar comprometedora. En caso que persista la duda, es adecuado llamar a ese proveedor y consultar por el mensaje, asegurando así la veracidad de la información. Recomendamos desconfiar, particularmente, de los mensajes genéricos como “Estimados:”, “A quien corresponda:”, etc. También recomendamos no dar clic en correos o mensajes de instituciones bancarias y financieras para no dar información de acceso a las cuentas.
Otra sencilla manera para no exponer la información de una pyme es evitando realizar transacciones electrónicas en redes wifi-públicas, ya que pueden ser usadas por los delincuentes para capturar cualquier tipo de información.
Como vemos, más allá de la tecnología, existen numerosas conductas que ayudan a generar una cultura de ciberseguridad, la cual constituirse en la primera y más importante valla con que deben encontrarse los delincuentes.