Cybersecurity contra el Coronavirus
El Coronavirus (COVID-19 ) es una enfermedad respiratoria que puede comenzar como un resfriado y tener graves consecuencias.
Esta enfermedad descubierta en Wuhan, China, ha estado dispersándose en todo el mundo, y en México ya se han detectado algunos casos.
Si los casos continúan creciendo, es altamente probable que se requiera tomar medidas en las empresas para poder operar de forma remota.
¿Está lista tu organización para el Coronavirus? Te compartimos algunas recomendaciones para estar protegidos:
- Valida que cuentes con la infraestructura necesaria para conectar a los usuarios de forma remota (VPN’s), esto incluye licenciamiento suficiente para los usuarios, hardware que soporte la demanda, etc.
- Debes revisar la capacidad de tus enlaces para asegurar que soportarán la cantidad de conexiones – tráfico que puedes llegar a tener.
- Verifica que tu red virtual privada (VPN) y otros sistemas de acceso remoto, están completamente parchados y actualizados.
- Asegúrate de monitorear de manera efectiva tu red para detectar actividad anormal de manera oportuna; dado que tendrás conexiones remotas, los atacantes podrían aprovechar este momento para ingresar a tu negocio.
- Implementa la autenticación multifactor para garantizar la identidad de los usuarios remotos.
- Asegúrate que todos los equipos de usuarios remotos tienen firewalls personales configurados correctamente, así como anti-malware y prevención de intrusiones instalados, y en las últimas versiones.
- Revisa que tus planes de continuidad y disponibilidad cubran este escenario de trabajo.
- Capacita a tus colaboradores sobre seguridad en trabajo remoto.
- Actualiza los planes de respuesta a incidentes considerando este escenario.
Acciones de ciberseguridad para tus colaboradores y clientes
Los hackers podrían aprovechar la polémica sobre el COVID-19 para hacer ataques de phishing y campañas de desinformación.
Te recomendamos concientizar a tus colaboradores y alertar a tus clientes sobre posibles ataques de phishing, indicándoles cómo pueden identificarlos, ya que a menudo provienen de combinaciones de correo electrónico similares a las de las organizaciones y están ligados a sitios web falsos.
Entre las precauciones a tomar se encuentran:
- Evitar hacer clic en enlaces en correos electrónicos no solicitados y desconfiar de los archivos adjuntos de correo electrónico.
- Nunca revelar información personal o financiera en correos electrónicos, y evitar responder a solicitudes de correo electrónico para esta información.
- Para evitar caer en información falsa y obtener información actualizada y veraz, es mejor utilizar fuentes confiables como sitios web del gobierno.
Informar y ejecutar estas medidas es cosa sencilla y, sin duda, es mejor y menos costoso prevenir que reaccionar.
Te invitamos a implementarlas de manera precautoria, ofreciéndote nuestro apoyo para cualquiera de ellas, desde la concientización, hasta la consultoría y desarrollo de arquitectura de seguridad, la atención a incidentes, etc. para que no tengas ningún problema y tu negocio opere con tranquilidad 24/7.
