H oy nos enfrentamos a una pandemia sin antecedentes que nos ha llevado a una transformación digital acelerada, al uso exponencial del ciberespacio y a un esquema de vida donde la tecnología se ha convertido en nuestro eje principal para la acción y la interacción con el mundo. El internet como habilitador de esta nueva normalidad ofrece grandes beneficios, pero a su vez nos exige estar preparados para su uso ético, responsable y seguro. Sin embargo, los esquemas de ciberdefensa de la mayoría de las organizaciones no están ajustados para la dispersión de actividades y procesos, convirtiéndolas en objetivo de los actores de amenazas cibernéticas.
Las empresas han observado un incremento en las conductas fraudulentas e irregulares en sus negocios, tanto de forma interna, como externa. Lo que hace necesario que se preparen y fortalezcan sus programas, políticas y controles anticorrupción, antifraude y de ciberseguridad, con el fin de hacerlas efectivas y que los trabajadores sean cada vez más conscientes de la situación.
En tiempos de crisis, los delitos y los ciberataques incrementan, pues el ser humano se encuentra en una situación de presión laboral, económica y personal que lo hace cambiar su forma natural de comportarse. Por ello es importante que las organizaciones tengan en cuenta que el defraudador puede ser alguien externo o interno a la empresa y que aprovechará cualquier oportunidad, desde su posición de confianza, para saltar los controles y cometer actos poco éticos e ilícitos.
Dentro de la coyuntura actual, se ha registrado un aumento de 213% de aplicaciones maliciosas que se hacen pasar por plataformas de colaboración. Bajo este contexto, es fundamental entender que un cibercrimen es un delito cometido a través de un medio de internet utilizando un aparato tecnológico, el cual representa un riesgo para la compañía pues, en estos momentos de COVID-19, es fundamental contar con un control absoluto de los recursos y asegurar que todos los activos de la compañía estén a salvo.
Además resulta relevante utilizar herramientas de análisis forense de los datos, con el fin de analizar grandes volúmenes de datos para identificar patrones de alerta relacionados con fraudes y monitorear en tiempo real la información, desde las bases de datos, hasta los correos electrónicos corporativos con las justas medidas de privacidad de cada compañía.
Las empresas deben comunicar internamente la línea de denuncia para este tipo de casos y así poder hacer un uso efectivo de ella. Asimismo, se debe concientizar a la gente constantemente sobre la ética profesional, pues el trabajo desde la casa aumenta la autonomía de decisión del trabajador incrementando el riesgo de un ataque de fraude cibernético.
Es fundamental tener protocolos de seguridad para descargar de forma oportuna la información corporativa e identificar muy bien en qué sitio y en qué lugar están guardados los datos más vulnerables de la compañía. Para esto, es clave hacer pruebas y simulacros de ciberataques para validar su efectividad y probar también la capacidad y la agilidad de respuesta ante un posible caso de fraude.
En estos momentos de crisis en donde proteger los activos de la compañía es una prioridad, las empresas deberán estar preparadas para evitar un fraude cibernético. Blindar a la empresa de estos eventos desafortunados podría ser una de las maneras de salvar a las compañías de una de las vulnerabilidades que ha traído el COVID-19 a México y al mundo.