14
may.
La seguridad logística en tiempos de pandemia
El aislamiento obligatorio ha motivado que muchas empresas del sector promuevan el trabajo a distancia de sus colaboradores, lo que generó la conexión remota de un mayor número de dispositivos externos a los sistemas de las empresas. Esto ha despertado el interés de los ciberdelincuentes, que cada vez perfeccionan más sus métodos de engaño, con el fin de obtener información valiosa muy preciada, por ejemplo, por la piratería del asfalto.
La piratería del asfalto es una modalidad delictiva organizada integrada por bandas que se organizan en “estructuras celulares”, cuya principal característica es que las distintas células no se conocen ni toman contacto entre sí. La “tecnológica” suele ser una de ellas, y entre sus tareas se encuentra la filtración de información sobre las cargas de las empresas logísticas, el tipo de productos, las rutas a seguir, los horarios y el destino de las mismas. Se trata de una las principales problemáticas de este tipo de delito, donde “el dato” tiene incluso una cotización establecida.
En situaciones extraordinarias como la pandemia con la que convivimos actualmente, la necesidad de seguir operando ha aumentado de manera considerable la vulnerabilidad de los datos de las empresas, en la medida en que cada vez más dispositivos se conectan de manera externa a sus sistemas, en muchas ocasiones, sin tomar las precauciones de seguridad adecuadas para cada caso.
Por todo esto, resulta fundamental:
- Controlar el acceso remoto a la red de la empresa y el uso del webmail del trabajo.
- Crear contraseñas complejas y hacer más común el uso de segundos factores de autenticación.
- Ser conscientes del uso que hacemos de internet, las redes sociales, los chats y los correos electrónicos.
- Verificar siempre los mensajes que recibimos, más aún cuando un correo electrónico nos pide abrir un archivo adjunto o hacer clic en un vínculo sospechoso.
- Implementar sistemas o programas de seguridad.
- Contar con un antivirus actualizado.
- Verificar bien adónde estamos accediendo. Y, si algo nos parece dudoso, chequear el certificado de seguridad del sitio.
- Saber que todas las páginas web para realizar transferencias bancarias u otro tipo de transacción tienen que comenzar con https://. Si estamos frente a una dirección que no es así es preferible no realizar la operación.
El Pishing, una de las amenazas más frecuentes
De acuerdo con el Ing. Pablo Rodríguez Romeo – Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense, la mayor permanencia en los dispositivos y las menores barreras de seguridad que generalmente tenemos en las conexiones hogareñas, se convierten en una oportunidad inmejorable para los atacantes y los fraudes mediante phishing, que lamentablemente se han vuelto moneda corriente. Se trata de un fraude muy común del que es muy fácil ser víctima, se lo conoce comúnmente como el “cuento del tío” de la era digital. Generalmente, el ataque se concreta cuando la persona recibe un mail que aparenta ser de un banco, de la tarjeta de crédito, de Facebook u otra red social, en donde se solicita completar datos personales (como contraseñas, claves bancarias, datos de tarjetas de crédito, u otra información confidencial). Esto habilita la redirección a un sitio que, si bien se ve igual al original, resulta falso y una vez que la víctima detalla la información requerida se concreta el robo.
Más enfocado en el ámbito empresario, existe el “spear phishing”, una variante en la que los atacantes buscan hacerse de información confidencial a través de correos electrónicos muy personalizados que presentan datos muy precisos capaces de engañar al destinatario. Para esto, el atacante cuenta con información de la persona a la que va a atacar y utiliza eso para personalizar el ataque. Este tipo de ataques generalmente están dirigidos a las pequeñas y medianas empresas, y a grandes organizaciones, con el objetivo de sustraer información confidencial.
Por otro lado, también existen las filtraciones y los fallos de seguridad que presentan las herramientas de teleconferencias. En este caso, para aumentar en nivel de seguridad, se recomienda la generación de una contraseña de acceso a la sala virtual, así se asegura el acceso solo a quienes la tengan, y que se ejecuten además todas las actualizaciones brindadas por la herramienta para evitar intrusiones indeseadas.