lunes, 09 de noviembre de 2020

Consejos para enfrentar la pandemia cibernética

Carlos González Fillad

Director ejecutivo de la banca transaccional, HSBC México y América Latina

En paralelo a la pandemia sanitaria que vivimos, avanza a grandes pasos una pandemia cibernética, plagando a las empresas e individuos con ataques cibernéticos e intentos de fraudes. El objetivo siempre es el mismo: obtener dinero a través del robo de información, robo de identidad, secuestro de sistemas, etc.

A medida que las empresas y sus empleados se han visto obligados a trabajar desde casa y en condiciones diferentes, la actividad de ataque crece y se sofistica. Por lo mismo, es imprescindible reforzar toda la actividad de protección, especialmente a los equipos críticos de tesorería de las empresas, mismos que funcionan como el sistema financiero que hace funcionar sus ingresos y pagos; en suma, el manejo de sus recursos. La situación se agrava si consideramos que de acuerdo con un reciente estudio publicado por Banco de México, los ataques cibernéticos han subido 400 por ciento en lo que va del año.

Qué hacer para protegerse mejor y mitigar los riesgos?

  • Evitá operaciones financieras de emergencia. Establecé al menos 24 horas para revisar a fondo cualquier operación monetaria no habitual.
  • Reforzá protocolos de operación y aprobación duales, creando controles adicionales.
  • Actualizá inventarios de operadores y usuarios.
  • Reforzá y actualizá contraseñas, evitando que sean fáciles de descifrar.
  • Evitá operaciones manuales, incluyendo cheques o efectivo. Hay muchos mecanismos de pago remotos, como CoDi.
  • Tratá de migrar a accesos biométricos y soft tokens. El token físico es del pasado.
  • Evitá mezclar dispositivos personales con aquellos que contienen información de la empresa.
  • Eliminá el uso de USB o accesos físicos.
  • No envíes información sensible por correo. Asegurate de que toda tu información esté encriptada.
  • Buscá certificar que tus operadores críticos tengan un entorno seguro en casa, incluyendo el que tengan de programas de protección a equipos y redes de conectividad.

Estas medidas, aunadas a las básicas, como mantener tus programas y procesos actualizados, así como el monitoreo constante de tu infraestructura, te puede ayudar a salir adelante en esta etapa de conexión remota mitigando mejor los riesgos. Pero recordemos que no solo es la infraestructura física la que hay que proteger. Lo más importante es el factor humano, ya que somos nosotros quienes con un clic, le damos acceso a la mayoría de los programas de ataque cibernético.

Disclaimer

La información contenida en el presente documento es de carácter general. No pretende ser exhaustiva ni constituye asesoramiento financiero, legal, impositivo y/o de cualquier tipo por parte de HSBC Bank Argentina S.A. En todo caso, usted no debería actuar en base a la información contenida en el presente documento sin obtener previamente asesoramiento profesional.

© Copyright. HSBC Bank Argentina S.A., Todos los derechos reservados. Esta publicación no debe ser reproducida ni transmitida por ningún medio electrónico o mecánico ni fotocopiada, sin la expresa autorización previa de HSBC Bank Argentina S.A.

Estás abandonando el sitio web de HSBC Banca Empresas.

Tené en cuenta que las políticas externas al sitio diferirán de los términos y las condiciones, y de la política de privacidad de nuestro sitio web. El sitio siguiente se abrirá en una nueva ventana o pestaña del navegador.

Leaving Box Headings

Leaving Box Description