Estamos viviendo una crisis a nivel mundial a causa del COVID-19 y los cibercriminales no descansan y aprovechan cualquier situación para sacar provecho, la mayoría estamos trabajando remotamente y en aislamiento, situación que nos lleva a tener un uso más intenso de los entornos digitales, usamos más el correo electrónico, los sistemas de colaboración digital, los sistemas de mensajería electrónica, el comercio electrónico, buscamos información en diversas fuentes digitales, etc.
Esto ocasiona que estemos más expuestos a ser víctimas de algún ataque, por esta razón la Cybersecurity & Infraestructure Security Agency (CISA) a desarrollado una serie de consejos para reducir los riesgos; a continuación, les describo aquellos relacionados Cybersecurity:
CIBERSEGURIDAD PARA EMPRESAS
CISA recomienda revisar los sistemas de seguridad de TI de acuerdo a las siguientes acciones:
Para los sistemas que habilitan accesos remotos:
- Asegure que los sistemas de VPN’s y otros de acceso remoto estén completamente actualizados en parches.
- Mejore los sistemas de monitoreo para detectar y alertar sobre comportamientos anormales.
- Implemente autenticación multifactor.
- Asegúrese que todos los equipos cuenten con firewall personal, antimalware e IPS de host instalado y configurados adecuadamente.
- Pruebe las capacidades de los sistemas de acceso remoto y si no son suficientes, increméntelas.
- Valide que sus planes de continuidad y de recuperación de desastres estén actualizados.
- Incremente la concientización de los mecanismos de soporte para los usuarios remotos.
- Actualice los planes de respuesta a incidentes los cambios en la fuerza de trabajo a un ambiente distribuido.
CIBERSEGURIDAD PARA COLABORADORES Y CONSUMIDORES
Los cibercriminales toman ventajas de la preocupación de la gente sobre el COVID-19 y crean campañas de phishing, campañas de noticias falsas, manipulan la información, etc. Por estas razones la CISA nos da las siguientes recomendaciones a tomar como empleados remotos o como consumidores en entornos digitales:
- Evite dar click a ligas en correos no solicitados o sospechosos y tenga cuidado de los archivos adjuntos.
- No revele información personal o bancaria en correos, ni responda correos donde solicitan este tipo de información.
- Utilice fuentes de información confiables y validadas, como los sites del Gobierno para encontrar información actualizada del COVID-19.
Para más información puede consultar el articulo completo en cisa.gov/coronavirus/insight
Luis Adrián Gómez
CEO de Cybolt