Seguridad de la Información: Pautas, Buenas Prácticas y COVID-19

Crowe Global Communications
12/05/2020

A medida que se enfrentan a las consecuencias del COVID-19, la comunidad de seguridad de la Información ha identificado nuevas amenazas a la confidencialidad, integridad y disponibilidad de la información digital. Aspectos importantes relacionados al uso de malware para explotar vulnerabilidades con vectores (emails) que incluyen al COVID-19 como parte de la línea de asunto.

La gente quiere mas contenido relacionado a la pandemia y tiende a abrir correos de este tipo. Otros métodos de ataque incluyen imitar fuentes confiables (por ejemplo: el mapa de datos hecha por John Hopkins University)

Con la transición a un ambiente de teletrabajo o trabajo remoto, muchas organizaciones han perdido muchas de sus controles informáticos. Acá damos algunas pautas para disminuir estas amenazas:

  • Se cuidados con archivos adjuntos, especialmente si los archivos son inusualmente pequeños (.zip .rar .gz .sitx .7z).
  • Estar atentos al formato de los archivos adjuntos. No abrir archivos con extensiones con .vbs, .cmd, or .bat.
  • No abra correos electrónicos inesperados, especialmente cuando pertenecen a documentos financieros porque pueden ser de alto riesgo.
  • No habilitar macros (especialmente en documentos de Word y Excel)

También, te recomendamos unas buenas prácticas para tener en cuenta:

  • Implementar programas de capacitación para concientizar sobre las mejores defensas sobre amenazas a la seguridad.
  • Instalar las ultimas actualizaciones y parches de antivirus y Firewall (cortafuegos)
  • Limitar el número de usuarios que pueden acceder a escritorios remotos (dar control del uso de la computadora vía internet)
  • Solicitar contraseñas de alto nivel a los usuarios.
  • Hacer respaldos de la información de forma regular, resguardar la información fuera de la red de la empresa.
  • Si tiene dudas sobre un correo electrónico, no lo abra. Tome una captura de pantalla y enviarla a la persona responsable de la seguridad informática. No reenviar el correo que se recibió