Seguridad de la información en tiempos de Pandemia

Ensuring Information Security During COVID-19 Pandemic | Valency ...

Con el título Coronavirus: alertan sobre una «primavera» para los fraudes online”  tituló su artículo un reconocido analista político  en un diario de alcance nacional el pasado 17-04-2020.  En su párrafo preliminar enunciaba  “Qué tienen en común algunos correos electrónicos con datos sobre promociones de Netflix y Disney Plus, las páginas de Internet que venden pastillas que protegen contra el coronavirus durante 30 días y los mensajes que circulan por WhatsApp con instructivos para acceder a subsidios del Gobierno? Que son todos engaños , tramados por estafadores para quedarse con el dinero ajeno…” 

Debemos reconocer que quienes suscribimos esta publicación nos vimos algo sorprendidos  por el hecho de que temas inherentes a la  seguridad de la información  hayan arribado a las primeras planas de la mano de periodistas no especializados en tecnología.

La nota periodística nos presenta un panorama general que, expresado en términos un poco más técnicos, demuestra el crecimiento de las modalidades de Phishing y Ramsonware para engañar a usuarios desprevenidos. Mediante técnicas de ingeniería social, los ciberdelincuentes se adaptan continuamente y se valen de la coyuntura actual para desarrollar toda clase de estafas, desde las vinculadas con compra de insumos médicos, robo de información personal y venta de soluciones “mágicas” para el Coronavirus, entre otros.

En forma intempestiva, esta nueva realidad ha implicado la necesidad de que buena parte de la población que no utilizaba medios electrónicos para sus gestiones se vuelva obligada a hacerlo, seguramente sin el necesario tiempo de adaptación e instrucción necesaria para conocer los riesgos asociados a las TI y las herramientas para minimizarlos. Esto implica una masiva exposición a estos riesgos, como así también un incremento del número de casos de fraudes cibernéticos.

El contexto de cuarentena social obligatoria, decretada por el gobierno, ha desencadenado intensivamente la modalidad de “Home Office” para la gran mayorías de empleados públicos. Esto ha incrementado las necesidades de acceso remoto a servicios tecnológicos, así también como la definición de nuevos protocolos y políticas de acceso para garantizar la seguridad, con una operatoria que no resultaría satisfactoria para una gran mayoría.

Al momento del inicio de la cuarentena, las instituciones públicas contaban con diversas iniciativas para la digitalización de procesos. Más allá de las lógicas diferencias entre cada organismo, se dispone de proyectos actualmente en marcha, tales como los expedientes electrónicos, firmas digitales y electrónicas, los domicilios electrónicos y las notificaciones electrónicas, resultando instrumentos de indispensable aplicación en pos de minimizar el impacto negativo que esta crisis tiene para la continuidad operativa de los organismos públicos. 

Esta situación deja en evidencia que aquellas instituciones que apostaron a invertir recursos en infraestructura y gestión de las tecnologías, buscando la informatización de sus operaciones, e implementaron o acompañaron los proyectos previamente mencionados, se encuentran mejor posicionadas para la gestión de esta contingencia en pos del objetivo de que la misma afecte lo menos posible el desarrollo de sus actividades.

A modo de corolario  simplemente queremos recomendar mantenerse en alerta al momento de  recibir e-mails, mensajes de Whatspapp y de redes sociales o cualquier otra modalidad de comunicación digital. La coyuntura constituye un caldo de cultivo para escenarios de engaño, pérdida o robo de información. Asimismo se recomienda efectuar de manera periódica copias de seguridad de los archivos y almacenar las mismas en un soporte seguro y únicamente accesible por personas autorizadas, resguardando la confidencialidad de la información .

Saludos Cordiales,
Damian Kruse, Sebastian Pardo y Juan Coronel

Esta entrada fue publicada en General y etiquetada . Guarda el enlace permanente.