Correos electrónicos fraudulentos y comunicaciones sobre medidas fiscales que conducen a sitios web falsos son algunas de las acciones que están implementando los defraudadores
Ante el avance de la pandemia del COVID-19, algunos gobiernos, entre ellos el de Panamá, preparan paquetes de medidas de apoyo fiscal para aliviar el impacto que producirá la desaceleración de la economía en la sociedad. Debido a la contingencia también han aumentado en las organizaciones el teletrabajo y la utilización de las herramientas tecnológicas para mantener conectados a los equipos.
Al mismo ritmo, los defraudadores buscan alternativas para violar los protocolos de seguridad convencionales y obtener beneficios de los usuarios de la red, ávidos de información.
KPMG en Panamá advierte que entre las estafas más comunes se encuentran: correos electrónicos fraudulentos que adjuntan documentos maliciosos para explotar alguna vulnerabilidad de los sistemas informáticos de las organizaciones; avisos falsos a los clientes sobre supuestas actualizaciones por interrupciones de servicios básicos debido al COVID-19 que conducen a la descarga de malware y otros programas maliciosos, además de comunicaciones falsas sobre las medidas fiscales dispuestas, en las cuales se invita a los usuarios a visitar un sitio web falso que recopila información financiera y fiscal.
Otras tácticas son la usurpación de identidad en correos electrónicos que busca atraer a los usuarios a sitios falsos, como el del Centro para el Control de Enfermedades (CDC) del Ministerio de la Salud o de la Organización Mundial de la Salud (OMS), donde solicitan credenciales de usuario y contraseña; o las comunicaciones relacionadas a curas falsas, líneas de emergencia y solicitudes de beneficencia o caridad.
La firma advierte que entre las pistas que pueden arrojar los correos sospechosos están: mala gramática, errores en la puntuación y ortografía; diferencias en el diseño y la calidad del correo electrónico que suele recibir la marca o institución; amenazas o sentido de urgencia en el contenido, o una solicitud directa para proporcionar información personal o financiera.
Recomendaciones
KPMG ofrece varios pasos para reducir el riesgo de las organizaciones y sus colaboradores:
1. Se debe sensibilizar a los equipos de trabajo sobre el incremento de riesgos cibernéticos relacionados al COVID-19.
2. Ser cautelosos con los emails fraudulentos que afirman ser de un experto con información relacionada al coronavirus. No abrir los documentos adjuntos de personas desconocidas o no verificadas.
3. Antes de compartir información o noticias del COVID-19, verificar el remitente y asegurarse de que provenga de una fuente oficial.
4. Configurar contraseñas seguras y, preferiblemente, con autenticación de dos factores, para todas las cuentas de acceso remoto; especialmente para el acceso a herramientas de colaboración en la nube.
5. Asegurarse de que las computadoras tengan activado un software antivirus y un cortafuegos actualizado.
Otras medidas que se pueden implementar en las organizaciones son:
1. Habilitar una línea de ayuda o un chat en línea al que puedan acceder fácilmente los colaboradores para obtener asesoramiento o informar sobre cualquier incidente de seguridad.
2. Verificar que se cuenta con un sistema que cifre los datos de las computadoras, en caso de robo, para evitar las pérdidas de información o accesos no autorizados.
3. Asegurarse de que los procesos financieros requieran confirmación de autorización para los pagos de sumas importantes durante la pandemia del COVID-19. Esta confirmación puede ayudar a protegerse contra el aumento de riesgos asociados a correos electrónicos comprometidos y de los fraudes de suplantación de identidad. Idealmente, utilizar un canal diferente, como una llamada o el envío de un mensaje de texto para confirmar la solicitud.
4. Verificar que cuenta con copias de seguridad para todos los sistemas críticos del negocio y validar la integridad de las copias de seguridad.
5. Trabajar con el equipo de gestión de crisis y administración de incidentes para definir un entorno de comunicaciones y videoconferencias alternativo. Esta plataforma alternativa será necesaria si la organización llega a tener un incidente de seguridad que comprometa los sistemas informáticos y proveerá un soporte adicional, en caso de que el proveedor de comunicaciones tenga problemas de capacidad o disponibilidad.
Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.
- La iniciativa Beyond2020 del Premio Zayed a la Sostenibilidad lanza en Costa Rica mamografías digitales que salvan vidas - 24 abril, 2024
- Programa busca impulsar prácticas ambientales dentro de zona franca - 24 abril, 2024
- Syngenta se une a ACORBAT para impulsar soluciones sostenibles en la industria del cultivo bananero - 24 abril, 2024
