La Organización Mundial de Salud evaluó el brote del coronavirus covid-19 como una pandemia debido a la expansión simultánea en varios países del mundo.
En el entorno empresarial y de negocios, las implicaciones, de este nuevo virus biológico, es considerada como una amenaza humana dentro del Plan de Continuidad del Negocio.
Juan Carlos Beltrán, CISO de Banco Pichincha, señala que el coronavirus, como cualquier otro caso de salud pública, eventualmente, ocasionaría dificultades para ejecutar uno o varios procesos críticos del negocio. El momento en que el personal no está para ejecutar algún proceso en la organización porque no está disponible o está impedido de salir de su casa, la oficina de continuidad debe prever planes de contingencia que faciliten la ejecución de procesos en localidades alternas no afectadas o de forma remota a través del teletrabajo.
Para el ejecutivo los planes alternos que se tomen en función de esta amenaza tienen repercusiones que afectan a la seguridad de la información, por lo tanto, requiere definir estándares y mecanismos para asegurar la información durante su activación. Para este tipo de contingencias se genera accesos a VPNs seguras, encriptación de datos en estaciones de trabajo portátiles, protección de dispositivos móviles, control de integridad de dispositivos, entre otras medidas.
Juan Carlos Beltrán también alerta sobre el incremento de phishing. Debido a la “paranoia” suscitada a nivel mundial por el covid-19 aparecen comunicaciones simuladas como verídicas con información del virus, medida de protección o noticias del covid-19 con la intención de robar credenciales y comprometer los equipos con malware.
En estos casos, sugiere mantener informados y alerta a los usuarios para identificar las comunicaciones falsas, reportarlas a las áreas de seguridad para tomar las medidas de contención y erradicación oportunas que eviten la propagación de actividades maliciosas en los sistemas y en las redes corporativas.
Una medida muy efectiva de concientización para los usuarios sobre este tipo de riesgos, es la ejecución periódica de campañas de ingeniería social simuladas, que permiten en un ambiente controlado, revisar y analizar la potencial tasa de “victimización” y proporcionar información oportuna sobre los peligros a los que se expone la organización.