Ciberataques en tiempos de COVID-19
Ante la pandemia del COVID-19 surgen diferentes riesgos, y de acuerdo con expertos de la firma auditora KPMG, es primordial que las compañías hagan énfasis en su capacidad de gestión de riesgos, sobretodo el de la ciberseguridad y la detección de fraudes, ya que son aspectos que se están viendo vulnerados durante este tiempo. Lo anterior se debe en parte a la modalidad de teletrabajo a la que han tenido que optar los diferentes negocios, pues no todos cuentan con los recursos disponibles para realizar un control en las redes de los hogares del personal que integran los equipos.

Es importante hacer énfasis que hoy en día, con la modalidad de teletrabajo, es sumamente necesario mantener vigilancia ante las amenazas de los cibercriminales, los cuales se encuentran en búsqueda de vulnerabilidades de sistemas, tanto de grandes como de pequeñas compañías. Debido a la crisis sanitaria, ya se han detectado ciberataques específicamente diseñados para aprovechar el estado actual de las compañías.

Por lo anterior, desde KPMG, y con el objetivo de ayudar a reforzar los protocolos de seguridad, sobretodo de empresas que integran el sistema financiero, señalan que es importante:

• Reforzar mensajes sobre las medidas de seguridad para el teletrabajo.
• Advertir sobre sobre el aumento de ciberataques que utilizan palabras como COVID-19 o coronavirus, en particular ataques de phishing o en webs /apps maliciosas.
• Continuar gestionando proactivamente las actualizaciones de software/firmware, en particular de VPN, dispositivos de infraestructura de red y las aplicaciones para el teletrabajo.
• Bloquear accesos de RDP (accesos remotos) abiertos, configurándolos por detrás del firewall y mediante VPN.
• Implementar autenticación multi-factor en conexiones remotas, incluida la VPN.
• Requerir contraseñas robustas en toda la red, con énfasis en usuarios administradores.
• Habilitar o reforzar los sistemas anti-spam y de escaneo automático de correos electrónicos.
• Habilitar o reforzar las funcionalidades de detección/alerta disponibles en los sistemas.
• Reforzar la disponibilidad de notificación de incidentes por partes de usuarios. Considerar mecanismos alternativos en caso de una caída de red.

*2020 KPMG Auditores Consultores SpA., sociedad por acciones chilena y una firma miembro de la red de firmas miembros independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza.