En este artículo te brindamos algunas recomendaciones de Ciberseguridad que las empresas, ejecutivos y empleados deben tomar en consideración en este mes de Diciembre.
Estimado Lector:
Hemos iniciado el mes donde la Ciberseguridad debe ser un tema que a diario debe recordarse en las empresas para trabajadores de cualquier nivel, es el mes de pago de aguinaldos, es el mes en que las empresas pueden tener mayor incidencia delictiva de fraudes, hackeo de cuentas bancarias, correos electrónicos maliciosos, extorsiones y otros.
Estamos por concluir el año 2023 y de acuerdo a las estadísticas, el Fraude y la extorsión son conductas delictivas que va en [1]crecimiento en los últimos 8 años., de tal manera que, es hora de auditar y evaluar las políticas de privacidad, políticas de confidencialidad, políticas de uso de medios electrónicos al interior de las organizaciones., de manera Preventiva es la primer recomendación que podemos brindarles, sacar del cajón dichas políticas y si no se tienen escritas, consideramos relevante en esta semana que inicia se reúnan ejecutivos para crear la misma, e iniciar una cultura de prevención., no se requiere de un pergamino, se requiere puntos clave que procuren prevenir que tanto los empleados en lo personal (con el pago de sus aguinaldos), así como en su función y responsabilidad dentro de la organización tomen en consideración que pueden ser objeto de una extorsión y para ello un plan de actuación para prevenir que el patrimonio de la empresa sufra un daño.
Podríamos escribir un artículo muy robusto acerca de Ciberseguridad, sin embargo queremos plantearte de manera práctica algunas situaciones que son comunes y que podrían estarse presentando:
1. Usuarios y contraseñas que tienen un uso grupal, o compartir contraseñas entre empleados para administrar base de datos, sin duda es un ejemplo claro que la ciberseguridad está en riesgo., hemos encontrado empresas que entre empleados se prestan sus usuarios y contraseñas lo que ha ocasionado un riesgo muy alto en la información.
2. Que decir de las llamadas telefónicas “bancarias” que se comunican a las empresas para indicar que se requiere una actualización de datos.
3. Correos electrónicos maliciosos con ofrecimientos de negocios multimillonarios que traen ligas que son carnada de Hackeo de cuentas masivas.
4. Podríamos encontrar en nuestra de bandeja de correo, alguno con el dominio del SAT, es necesario asegurarse previamente a abrirlo o abrir cualquier liga el correcto dominio, el contenido del mismo, pues recordemos que las comunicaciones son a través del Buzón Tributario.
5. No podemos dejar a un lado las supuestas promociones empresariales o también familiares en donde viajes, hospedajes, y un gran número de supuestos beneficios se logran adquiriendo paquetes promocionales de temporada decembrina.
6. Llamadas telefónicas extorsionando a empresarios, indicando nombres, direcciones, familiares, etc. Que pudieran los ejecutivos intuir que se trata de información real que les haga brindar información verdaderamente confidencial y por tanto poner en riesgo la seguridad y el patrimonio de los socios, accionistas, directivos, compañeros de trabajo, etc.
El Gobierno del Estado de Baja California dio a conocer un [2]Manual de Seguridad para prevenir la extorsión y el Fraude telefónico que consideramos relevante que los empresarios y ejecutivos conozcan del mismo.
Algunas recomendaciones que podemos ofrecer son las siguientes:
a) El no utilizar dispositivos personales en actividades propias de la empresa y viceversa, no utilizar dispositivos de la empresa para atender situaciones personales.
b) Crear comunicación escrita para todos los niveles de ejecutivos con el objetivo de prevenir caer en una extorsión o fraude.
c) Denunciar en forma inmediata Penalmente en caso de que se haya incurrido en una práctica que ponga en riesgo los intereses de la organización y de su personal.
d) El constante cambio de contraseñas y evitar aquellas que sean de fácil intuición, por ejemplo: mes y año. “Dic2023”.
e) Evitar ingresar a páginas poco confiables, asegúrate que las páginas que se consultan tengan certificados SSL.
f) Que los equipos de cómputo tengan las limitaciones técnicas para que solo usuarios autorizados puedan descargar aplicaciones y programas.
g) No caer en pánico ante la recepción de llamadas telefónicas donde proporcionan información que puede ser real, recordemos que existe mucha información pública en donde la delincuencia tiene acceso y la misma es utilizada con fines delictivos.
h) Mantener antivirus y firewalls activos que protejan la información y los equipos de cómputo resulta de gran relevancia.
i) Mantener actualizados los respaldos de información, mismos que deben encontrarse en una red segura y de acceso aún más restringido que la convencional.
Contáctanos y te apoyamos para la creación de políticas y procedimientos de ciberseguridad, así como evaluar y auditar las mismas.
Mtro. Eleazar Peinado Velarde.
Mtro. Fernando Alejandro Heleria García.
Contáctanos en: administracion@conajur.com
Tel. 664 7304855
664 5705007
[1] https://www.eleconomista.com.mx/politica/La-tasa-de-extorsiones-esta-en-niveles-record-en-el-sexenio-de-AMLO-20230826-0009.html [2] https://www.fgebc.gob.mx/images/gesi/ManualExtorsionyfraude.pdf