ES 
EN 
“El trabajo remoto ha hecho que la seguridad -que antes parecía estar concentrada principalmente en la oficina-, se mueva a las estaciones de trabajo”.
¿Cuáles son los principales riesgos que ha implicado el teletrabajo en términos de ciberseguridad? ¿A qué nos enfrentamos diariamente? ¿Cómo una empresa como el Depósito Central de Valores (DCV) trabaja para mitigar estos riesgos? Te invitamos a conocer más sobre todos estos temas en esta entrevista a nuestro experto en la materia.
1.¿Actualmente cuáles son las mayores amenazas en ciberseguridad?
En la actualidad, cada día nos vemos enfrentados a nuevas amenazas. Los avances tecnológicos, además de notorios beneficios, traen consigo brechas de seguridad que son usadas por los ciberdelincuentes para generar ganancias ilícitas.
Si bien hay constantes intentos de ciberataques, el efecto pandemia ha generado un aumento significativo de engaños por parte de algunos que buscan aprovecharse de la necesidad de información y acceso a servicios ofrecidos en internet. Estas técnicas de engaño, llamadas en el ámbito de ciberseguridad como “Ingeniería Social”, han sido una de las amenazas más numerosas para las personas, especialmente por medio de mails fraudulentos o de robo de información, siendo la puerta de entrada para otros ciberataques de mayor magnitud.
Otro tipo de amenazas, que han sido una constante en el último tiempo, son los malware (tipo de virus) denominados “Ransomware”, que tienen como objetivo el cobro por el rescate de los datos registrados en los dispositivos que son atacados, secuestrándolos a través del cifrado de los archivos y solicitando, generalmente, el pago por la liberación de la información o la extorsión por la no publicación de información confidencial o comprometedora a través de internet. El impacto de este tipo de ataques para empresas y organizaciones ha sido relevante, ya que además arrastra los problemas de continuidad operacional de los servicios, daño reputacional, lucro cesante, entre otros.
2. ¿El trabajo remoto implica mayores riesgos en ciberseguridad?
Mi apreciación, es que el trabajo remoto no presenta mayores riesgos que los ya conocidos, si no que transforma las posibilidades para los negocios y sus riesgos, moviendo las fronteras más cerca de las personas, los colaboradores, debiendo las empresas dar un foco especial en ellos respecto de la ciberseguridad. Con esto, el trabajo remoto hace que la seguridad, que antes parecía estar concentrada principalmente en la oficina, se mueva a la seguridad que deban tener las estaciones de trabajo, los canales de comunicación que las interconectan en la respectiva organización y, con alta prioridad, la responsabilidad y precaución que cada colaborador debe cumplir respecto a la ciberseguridad.
3. Una empresa como el DCV ¿cómo logra mitigar o controlar esos riesgos?
"A nivel global, el trabajo remoto es una realidad que llegó para quedarse y, debido a esta contingencia, las empresas han debido adaptarse para asumir la continuidad laboral requerida".
Fernando Poblete Oficial de Ciberseguridad
Depósito Cenrtal de Valores (DCV).
El DCV no está ajeno a esa realidad y ha incorporado esta forma de trabajar sin dejar de tener presente la necesidad de controlar los riesgos de ciberseguridad, para continuar brindando sus servicios dentro del marco de buenas prácticas establecido. Así, se ha trabajado en mitigar o controlar los riesgos asociados al trabajo remoto, incorporando mecanismos tecnológicos de protección y, también, se ha requerido un trabajo de maduración previo, que la empresa ha ido construyendo en su historia, donde, entre muchos factores, ha sido fundamental la capacidad de los colaboradores de adaptarse a los cambios.
Desde la mirada de los especialistas que trabajan en ciberseguridad, procuramos estar en constante revisión de las amenazas que afectan nuestro entorno, con foco permanente en el desarrollo de iniciativas y proyectos que permitan abordarlas. También, la constante revisión de vulnerabilidades y problemas sobre nuestros sistemas, analizando nuevas tendencias de defensa, para diseñar e implementar las soluciones y robustecer los procesos requeridos para continuar ofreciendo nuestros servicios.
4. ¿Qué consejos o líneas de acción entrega el DCV a sus colaboradores?
Nos encontramos constantemente dando a conocer cápsulas e informativos, recordándoles que los principales tipos de ataques a los que pueden estar expuestos son intentos de engaños asociados a Phishing (correos falsos), Vishing (llamadas telefónicas) y Smishing (a través de mensajes de textos SMS).
Por lo anterior, los instamos a permanecer alertas y actuar como la primera línea de defensa, siguiendo los siguientes consejos:
| 01 | En correos electrónicos: revisar que el dominio de la dirección del remitente sea conocido y nunca abrir archivos adjuntos que parezcan sospechosos. | |
| 02 | No ingresar haciendo click en links contenidos en correos o SMS. Siempre es mejor copiar el link y pegarlo directamente en el navegador. | |
| 03 | Revisar que las páginas web tengan el candado, junto a HTTPS en la dirección URL; consideradas páginas seguras. | |
| 04 | Evitar responder llamados de números “desconocidos”, donde no sea visible el teléfono de quien llama. | |
| 05 | Evitar entregar información personal o de la empresa a extraños, a través de formularios en páginas web, correos o llamados de desconocidos. | |
| 06 | En caso de alertas o sospechas de virus, mantener la calma, no apagar, ni desenchufar de la red eléctrica el equipo, desconectalo de la red, poner la WiFi en modo avión, no seguir utilizando y reportar al área Ciberseguridad de inmediato. | |
Siempre recordándoles que, la mejor forma de
cuidarnos es mantenernos
vigilantes y cautelosos.
Centro de Noticias
