Desarrollo de la tecnología durante la pandemia incrementó ataques de ciberdelincuentes

El desarrollo de la tecnología avanzó en unos 10 años solamente en el 2020; producto de la pandemia de covid-19, por lo que ahora todos dependemos de sistemas tecnológicos y nuestros datos se encuentran digitalizados, lo que ha incrementado el riesgo cibernético, afirmó la líder regional de riesgos cibernéticos para Latinoamérica en Unity Willis Towers Watson, Marcela Visbal. 

La experta en seguros y en el producto de Cyber, explicó que la covid-19 vino acompañada de muchos temas que los hackers han aprovechado para atraer víctimas mediante link maliciosos.

“No estamos preparados para un ataque catastrófico de riesgo cibernético, situación que ha generado que las empresas tengan como prioridad identificar los riesgos para comprenderlos mejor, ya que todas las organizaciones son diferentes y poseen sus propias necesidades", indicó. 

Visbal, dio como ejemplo que el teletrabajo trajo consigo vulnerabilidades porque genera inseguridad, ya que muchas veces se utiliza el wifi de celulares o de los hogares, es decir, que las plataformas no son apropiadas para los dispositivos que requieren una red.

En tal sentido, recomendó a las organizaciones diseñar una estrategia de ciberseguridad con procedimientos y manejar el comportamiento de los colaboradores, además de evaluar los distintos tipos de riesgos, preparar un equipo de manejo de crisis y transferir el riesgo a través de un seguro, para mitigar un evento de esta naturaleza, ya que un daño cibernético, producto del ataque de un hacker puede generar el cierre o la quiebra de una compañía.

Desde mediados de febrero, se ha visto un creciente aumento en las estafas asociadas a la covid-19. Las víctimas son típicamente contactadas vía teléfono, email o redes sociales.

Algunas de las estafas relacionadas a la covid-19 incluyen: correos electrónicos fraudulentos que adjuntan documentos maliciosos para explotar una vulnerabilidad de los sistemas informáticos de las organizaciones o mediante la usurpación de identidad en correos electrónicos que buscan atraer a los usuarios a un website falso del Centro para el Control de Enfermedades (CDC), del Ministerio de Salud o de la Organización Mundial de la Salud, donde se solicitan credenciales de usuario y contraseñas. 

También utilizan avisos falsos con los cuales pretenden proporcionar a los clientes actualizaciones sobre las interrupciones de servicios básicos debido a la covid-19 y que conducen a la descarga de programas maliciosos o comunicaciones falsas sobre las medidas fiscales dispuestas ante la pandemia, en las cuales se invita a los usuarios visitar un sitio web falso que recopila información financiera y fiscal. 

De igual forma, incluyen comunicaciones relacionadas a curas, que son falsas, paquetes de beneficios fiscales, líneas de emergencia y solicitudes de beneficencia o caridad.

Estos intentos pueden ser detectados debido a la mala gramática, puntuación y ortografía; diseño y la calidad del correo electrónico no coherente con lo que suele recibir de dicha marca o institución; el correo o mensaje incluye una amenaza o un falso sentido de urgencia y se recibe una solicitud directa para proporcionar su información personal o financiera.

Para el experto en corretaje de seguros, Louis Ducruet, hay algunos pasos claves que se pueden tomar en cuenta para reducir el riesgo de la organización y sus colaboradores, especialmente ahora que muchos se encuentran en la modalidad teletrabajo. 

En tal sentido, recomendó dar una mirada completa del riesgo ante un ciberataque, que sensibilice a los equipos sobre el incremento de riesgos cibernéticos relacionados a la covid-19. 

Ducruet resaltó la importancia de adquirir un seguro que tenga cobertura de manejo de crisis 24/7, que cuente con expertos en materia legal, forense y de relaciones públicas, que conozcan cómo administrar incidentes que definan un entorno de comunicaciones y videoconferencias alternativo, ante distintas situaciones. 

De igual manera, agregó que el mercado de seguros ha desarrollado una cobertura especial llamada  “riesgo cibernético”, que a diferencia de otras pólizas,  éstas han sido diseñadas de una forma amplia, considerando las exposiciones de riesgo que tienen las distintas organizaciones. 

Mencionó que también se dan situaciones como la pérdida de información, daños a la data o sistemas analíticos propios de cada empresa, o en algunas ocasiones provocados por los colaboradores o proveedores que tienen acceso a dicha información.