Ciberdelincuentes aprovechan la pandemia para atacar servicios tecnológicos

Redacción 
snip@noticiasdepanama.com 
La pandemia del COVID-19, ha cambiado nuestras vidas. La gente está preocupada, se ha vuelto frecuente el ver en cada noticiero o periódico, noticias referentes a una nueva filtración de datos, ciberataques a gran escala, robo de dinero de las cuentas bancarias de las empresas o de las personas lo que al final causa una sensación de malestar, incertidumbre y temor en la población.
Marcela Visbal, líder regional de riesgos cibernéticos para Latinoamérica en Unity Willis Towers Watson, indicó que “el desarrollo de la tecnología avanzó en unos 10 años solamente en el año 2020; ahora todos dependemos de sistemas tecnológicos y nuestros datos se encuentran digitalizados, lo que ha incrementado el riesgo cibernético”, aseguró.
Explicó que el Covid 19 vino acompañado de muchos temas que los hackers han aprovechado para atraer víctimas mediante link maliciosos.  “No estamos preparados para un ataque catastrófico de riesgo cibernético”, situación que ha generado que las empresas tengan como prioridad identificar los riesgos para comprenderlos mejor, ya que todas las organizaciones son diferentes y poseen sus propias necesidades.
Visbal, experta en seguros y en el producto de Cyber, dio como ejemplo que el teletrabajo trajo consigo vulnerabilidades porque genera inseguridad, ya que muchas veces se utiliza el wifi de celulares o de los hogares, es decir, que las plataformas no son apropiadas para los dispositivos que requieren una red.
Recomendó a las organizaciones diseñar una estrategia de ciberseguridad con procedimientos y manejar el comportamiento de los colaboradores, además de evaluar los distintos tipos de riesgos, preparar un equipo de manejo de crisis y transferir el riesgo a través de un seguro, para mitigar un evento de esta naturaleza, ya que un daño cibernético, producto del ataque de un hacker puede generar el cierre o la quiebra de una compañía.
¿Qué puede hacer para protegerse?
Al respecto, el experto en corretaje de seguros, Louis Ducruet, señaló que hay algunos pasos claves que se pueden tomar en cuenta para reducir el riesgo de la organización y sus colaboradores, especialmente ahora que muchos se encuentran en la modalidad teletrabajo.
Ducruet recomendó dar una mirada completa del riesgo ante un Ciberataque, que sensibilice a los equipos sobre el incremento de riesgos cibernéticos relacionados al COVID-19.
Recalcó la importancia de adquirir un seguro que tenga cobertura de manejo de crisis 24/7, que cuente con expertos en materia legal, forense y de relaciones públicas, que conozcan cómo administrar incidentes que definan un entorno de comunicaciones y videoconferencias alternativo, ante distintas situaciones.
Ducruet señaló que el mercado de seguros ha desarrollado una cobertura especial llamada  “riesgo cibernético”, que a diferencia de otras pólizas,  éstas han sido diseñadas de una forma amplia, considerando las exposiciones de riesgo que tienen las distintas organizaciones.
Mencionó que también se dan situaciones como la pérdida de información, daños a la data o sistemas analíticos propios de cada empresa, o en algunas ocasiones provocados por los colaboradores o proveedores que tienen acceso a dicha información.
La amenaza
Desde mediados de febrero, se ha visto un creciente aumento en las estafas asociadas al COVID-19. En estos tiempos difíciles y de gran incertidumbre, los defraudadores buscan obtener beneficio a partir del deseo de la sociedad de volver a un estado de seguridad y protección. Las víctimas son típicamente contactadas vía teléfono, email o redes sociales.
Algunas de las estafas relacionadas al COVID-19 incluyen: Correos electrónicos fraudulentos que adjuntan documentos maliciosos para explotar una vulnerabilidad de los sistemas informáticos de las organizaciones o mediante la usurpación de identidad en correos electrónicos que buscan atraer a los usuarios a un website falso del Centro para el Control de Enfermedades (CDC), del Ministerio de Salud o de la Organización Mundial de la Salud, donde se solicitan credenciales de usuario y contraseñas.
También utiiizan avisos falsos que pretenden proporcionar a los clientes actualizaciones sobre las interrupciones de servicios básicos debido a COVID-19 y que conducen a la descarga de malware y otros programas maliciosos o comunicaciones falsas sobre las medidas fiscales dispuestas frente al COVID-19, en las cuales se invita a los usuarios visitar un sitio web falso que recopila información financiera y fiscal.
De igual forma, se incluyen comunicaciones relacionadas a curas, que son falsas, paquetes de beneficios fiscales, líneas de emergencia y solicitudes de beneficencia o caridad.
¿Cómo reconocerlo?
Mala gramática, puntuación y ortografía; diseño y la calidad del correo electrónico no coherente con lo que suele recibir de dicha marca o institución; el correo o mensaje incluye una amenaza o un falso sentido de urgencia y se recibe una solicitud directa para proporcionar su información personal o financiera.