La emergencia generada por la pandemia de COVID-19 llevó a entrar en cuarentena preventiva para mitigar su expansión. En esa medida, miles de empresas implementaron el teletrabajo como forma de seguir cumpliendo con las labores de su organización, algunas de ellas tenían procesos adelantados o alguna experiencia, mientras que otras comenzaron de cero. 

Adriana Mendoza, especialista en seguridad de la compañía Davinci Technologies, explicó que el home office puede abrir vulnerabilidades de seguridad que los ciberdelincuentes están utilizando para cometer delitos informáticos. Es imperativo tomar medidas y conocer los tipos de ataques más frecuentes. 

Mendoza aclaró que nunca se va estar blindado en un cien por ciento contra un ataque, pero si se pueden minimizar los riesgos. A esto, hay que sumarle que sectores como el de las Pymes van muy despacio en la implementación de estrategias de ciberseguridad o herramientas, pues en el imaginario creen que van a perder el control sobre sus archivos y la información.

Lea además Protéjase de fraudes bancarios en la cuarentena

Vale la pena destacar que la nube da importantes beneficios de seguridad y facilidad, iniciando que se puede contar con dobles o triples factores de autenticación, además de acceder a los datos desde casi cualquier dispositivo móvil, su capacidad de almacenamiento es amplía, el navegador no requiere de tecnología e informática al ser un medio de fácil acceso. 

Sin duda, hay ciertos riesgos de seguridad que son más altos para los teletrabajadores y las organizaciones a la hora de laborar desde casa, por ejemplo, conectarse a una red de internet (wi-fi) que no es propia, eso facilita que los delincuentes pueden a acceder a datos críticos de manera sencilla. Siempre la recomendación es usar una red privada o (VPN). 

Aunque parezca elemental, aún hay personas que utilizan contraseñas para el wi-fi demasiado obvias, la mejor manera es utilizar siempre números y letras que desarrollen un password seguro. 

Por otra parte, hay que poner atención con la información que comparte sobre la empresa en WhatsApp, cuando se trate de claves, información financiera o considerada sensible, es mejor no enviar estos archivos por la red social. 

“Es de gran importancia entender que todos los colaboradores juegan un rol importante para proteger la información. En el 98% de los casos, un ciberdelincuente no ataca con instrumentos sofisticados”, agregó la especialista de Davinci Technologies. 

Añadió que, en cambio, los delincuentes sí se valen de configuraciones o fallas incorrectas como falta de parches, sistemas sin soporte, claves débiles, reúso de claves, falta de cifrado, un solo factor de autenticación, publicación insegura de servicios, servidores de archivos sin restricción o usuarios distraídos que hacen clic en todo. 

“Al enfocarse en la nube, con las configuraciones adecuadas, definiendo roles para cada uno de los puntos anteriormente mencionados, se estará aumentando la seguridad de la compañía”.

Las empresas colombianas y en general, tienen desafíos por enfrentar en esta materia. Se habla de tres eslabones principales: 

• Confidencialidad: los retos que conlleva evitar que personas no autorizadas accedan a los datos. 
• Integridad: es todo lo concerniente a guardar la totalidad de la información cuyo contenido debe permanecer inalterado a menos que se modifiqué con autorización de la compañía. 
• Disponibilidad: es la información y los recursos relacionados estén siempre disponibles en el momento que se necesitan, dando la facilidad de acceder casi desde cualquier lugar. 

Otros de los cibercrímenes más comunes que las autoridades han identificado son:

• Grooming: utilizan a niños ganándose su confianza para cometer delitos.
• Vishing: casi siempre por medio de celular se hacen pasar por familiares o usan campañas falsas para sacar dinero a sus víctimas.
• Ciberacoso: practican del bullying o extorsionan para acceder a información o dinero por medio de perfiles falsos en redes sociales; instalación de malware, para robo de información o modificaciones de los sistemas operativos y así tomar el control del equipo.
• Pharming: explotan alguna debilidad del software o de los servidores DNS y el delincuente accede al explorador web para acceder a información bancaria, entre otros datos. 

El panorama en Colombia

Adriana Mendoza indicó que, en 2019, una plataforma especializada en servicios tecnológicos analizó las infecciones a dispositivos, los ataques a sistemas financieros y la legislación de 60 países para determinar qué tan seguros son frente al cibercrimen, donde se evidenció que el Colombia sufre de problemas significativos de ciberseguridad, pero esas falencias no son tan críticas si se comparan con las de otros países de la región. 

La nación se ubicó el puesto 39, un rango medio de la seguridad digital. El informe destaca que en Colombia el 12,52% de los dispositivos móviles están infectados con algún tipo de malware elaborado para destruir el sistema sin autorización del usuario, lo que es una cifra media, si se tiene en cuenta que en Japón es apenas de 1,34%.