Ante el avance de la pandemia del COVID-19, algunos gobiernos, entre ellos el de Panamá, preparan paquetes de medidas de apoyo fiscal para aliviar el impacto que producirá la desaceleración de la economía en la sociedad. Debido a la contingencia también han aumentado en las organizaciones el teletrabajo y la utilización de las herramientas tecnológicas para mantener conectados a los equipos.
Al mismo ritmo, los defraudadores buscan alternativas para violar los protocolos de seguridad convencionales y obtener beneficios de los usuarios de la red, ávidos de información.
KPMG en Panamá advierte que entre las estafas más comunes se encuentran: correos electrónicos fraudulentos que adjuntan documentos maliciosos para explotar alguna vulnerabilidad de los sistemas informáticos de las organizaciones; avisos falsos a los clientes sobre supuestas actualizaciones por interrupciones de servicios básicos debido al COVID-19 que conducen a la descarga de malware y otros programas maliciosos, además de comunicaciones falsas sobre las medidas fiscales dispuestas, en las cuales se invita a los usuarios a visitar un sitio web falso que recopila información financiera y fiscal.
Otras tácticas son la usurpación de identidad en correos electrónicos que busca atraer a los usuarios a sitios falsos, como el del Centro para el Control de Enfermedades (CDC) del Ministerio de la Salud o de la Organización Mundial de la Salud (OMS), donde solicitan credenciales de usuario y contraseña; o las comunicaciones relacionadas a curas falsas, líneas de emergencia y solicitudes de beneficencia o caridad.
La firma advierte que entre las pistas que pueden arrojar los correos sospechosos están: mala gramática, errores en la puntuación y ortografía; diferencias en el diseño y la calidad del correo electrónico que suele recibir la marca o institución; amenazas o sentido de urgencia en el contenido, o una solicitud directa para proporcionar información personal o financiera.
KPMG ofrece varios pasos para reducir el riesgo de las organizaciones y sus colaboradores:
- Se debe sensibilizar a los equipos de trabajo sobre el incremento de riesgos cibernéticos relacionados al COVID-19.
- Ser cautelosos con los emails fraudulentos que afirman ser de un experto con información relacionada al coronavirus. No abrir los documentos adjuntos de personas desconocidas o no verificadas.
- Antes de compartir información o noticias del COVID-19, verificar el remitente y asegurarse de que provenga de una fuente oficial.
- Configurar contraseñas seguras y, preferiblemente, con autenticación de dos factores, para todas las cuentas de acceso remoto; especialmente para el acceso a herramientas de colaboración en la nube.
- Asegurarse de que las computadoras tengan activado un software antivirus y un cortafuegos actualizado.
Otras medidas que se pueden implementar en las organizaciones son:
- Habilitar una línea de ayuda o un chat en línea al que puedan acceder fácilmente los colaboradores para obtener asesoramiento o informar sobre cualquier incidente de seguridad.
- Verificar que se cuenta con un sistema que cifre los datos de las computadoras, en caso de robo, para evitar las pérdidas de información o accesos no autorizados.
- Asegurarse de que los procesos financieros requieran confirmación de autorización para los pagos de sumas importantes durante la pandemia del COVID-19. Esta confirmación puede ayudar a protegerse contra el aumento de riesgos asociados a correos electrónicos comprometidos y de los fraudes de suplantación de identidad. Idealmente, utilizar un canal diferente, como una llamada o el envío de un mensaje de texto para confirmar la solicitud.
- Verificar que cuenta con copias de seguridad para todos los sistemas críticos del negocio y validar la integridad de las copias de seguridad.
- Trabajar con el equipo de gestión de crisis y administración de incidentes para definir un entorno de comunicaciones y videoconferencias alternativo. Esta plataforma alternativa será necesaria si la organización llega a tener un incidente de seguridad que comprometa los sistemas informáticos y proveerá un soporte adicional, en caso de que el proveedor de comunicaciones tenga problemas de capacidad o disponibilidad.