TIJUANA, Baja California.- La Oficina de Aduanas y Protección Fronteriza de Estados Unidos (CBP, por sus siglas en inglés) advirtió sobre amenazas y robo de información a través de internet a todos aquellos miembros con programa de certificación C-TPAT (Customs-Trade Partnership Against Terrorism), ya que es un problema que se ha detectado durante la contingencia sanitaria.
Lo anterior lo dio a conocer Octavio de la Torre de Stéffano, presidente del corporativo TLC Asociados, puesto que a raíz de la contingencia sanitaria, muchos de los miembros C-TPAT decidieron trabajar de forma remota como medida de protección.
“Muchas de las empresas que comenzaron a realizar operaciones de forma remota han sido víctimas de distintas amenazas cibernéticas con el fin de obtener información interna, donde empresas globales han reportado accesos no autorizados a sus redes empresariales, así como la pérdida y secuestro de información”, señaló de la Torre.
Un análisis realizado por la Agencia de Ciberseguridad y Seguridad de la Infraestructura (por sus siglas en inglés CISA), reportó que una de las amenazas más observadas fue el phishing, que consiste en enviar un correo electrónico a los empleados con una liga web la cual cuenta con distintas herramientas para acceder a la información de la compañía una vez que el empleado la abre.
Para evitar este tipo de situaciones, apuntó de la Torre, existen diferentes acciones como son utilizar autorizadores multifactores para acceder a las cuentas empresariales o implementar una política que no permita a los empleados utilizar dispositivos personales para realizar actividades de trabajo.
Asimismo, se puede restringir el envío de correos electrónicos a destinatarios fuera del dominio empresarial y prohibir a los empleados acceder a sus correos personales en los equipos de la compañía, así como enviar correos empresariales a su cuenta personal y viceversa.
También se puede prohibir a los empleados descargar programas no autorizados y realizar cambios a aplicaciones sin permiso previo.
Se deben llevar a cabo capacitaciones para conocer las amenazas cibernéticas y realizar simulacros, además de contar con un sistema para notificar cualquier actividad sospechosa o cuando crean ser víctimas de un ciberataque.
