Venegas Nexia

logo_nuevo_español

En estos días que estamos viviendo el ataque realizado al Ministerio de Hacienda, es importante tener en cuenta que esto puede pasar en nuestras compañías. Recientemente el OIJ manifestaba que en lo que va del año 2022 “ladrones cibernéticos” han robado más de 5 mil millones de colones a cuentahabientes del sistema bancario nacional. Y la mayoría de las veces ese proceso conocido como “phishing” se da con la complacencia de las mismas personas que han sido estafadas al entrar en sitios o abrir mensajes o emails que contienen malware.

Ante medidas muy sofisticadas que los departamentos de TI están tomando, a continuación, presentamos algunos elementos básicos de interés, que no por ser sencillos dejan de ser valiosos, comunicados por el asistente de nuestro departamento de TI, Issac Díaz.

Tengamos presente que incluso las plataformas de ciberseguridad más recientes y más fuertes no pueden proteger a nadie de “abrir la puerta y dejar entrar a los hackers”. Los ataques cibernéticos pueden adoptar una gran variedad de formas, van desde comprometer la información personal hasta tomar el control de las computadoras y exigir un rescate.

La razón por la que estos ataques se propagan tan rápido es que a menudo son difíciles de detectar y no existe una cultura de ciberseguridad. Para prevenir estas situaciones primero debes conocer las ciber amenazas y cómo se producen los ciberataques.

Pasos para prevenir un ataque

      1. No permitir que nadie que no sea explícitamente invitado entre al sistema. Esto se logrará mediante:
        • Proteger las computadoras, usando antimalware y aplicando actualizaciones.
        • Usar sólo software aprobado por la compañía.
      2.  Conciencia personal
        • Tener mucho cuidado con los correos electrónicos que recibes.
        • Siempre busca los datos esenciales, como el nombre de la persona/empresa que envió el correo electrónico.
        • Cuida mucho cualquier clic a un enlace o descarga de archivos.
      3. Infiltración por malware. Para evitar que un hacker se infiltre a través de un malware:
        • Nunca insertes nada en la computadora antes de asegurarte que es un dispositivo limpio.
        • Escanea el dispositivo para detectar virus.
        • No permitas que terceros ingresen datos en tu equipo.
      4.  Protección física. Al igual que una puerta, las computadoras también deben protegerse físicamente. Esto puedes hacerlo:
        • Usando autenticación de 2 pasos.
        • Al establecer contraseñas largas de al menos 8 caracteres. Mientras más larga una contraseña, más difícil de romperse.
        • No usar la misma contraseña para todos tus equipos y servicios.
      5. Redes
        • Usar redes de invitados para personal externo.
        • No conectar dispositivos personales a redes empresariales sin aviso.
        • Tener cuidado con lo que compartes en línea.
      6. En caso de un ataque. En caso de que ocurra un incidente se recomiendan tres pasos que debes realizar inmediatamente después de darte cuenta:
        • Seguir los procedimientos de la compañía.
        • Informar de inmediato a los supervisores.
        • Nunca pagar el rescate por los datos.

    La seguridad cibernética necesita personal capacitado para comprender el valor total de las inversiones en tecnología y los procedimientos de TI; un software antimalware riguroso es muy importante para evitar que los equipos y dispositivos móviles se infecten. Sin embargo, también es aconsejable realizar periódicamente copias de seguridad de los datos.

  2. Recuerda que incluso si tus dispositivos no se han infectado nunca con software malicioso, la falla de un disco duro u otros componentes podría dificultar el acceso a la información más preciada. En ese momento, te alegrarás de haber realizado una copia de seguridad de los datos.

  3. Redoblar controles ante el hackeo

  4. Ante el hackeo del Ministerio de Hacienda y el impacto que eso generará en la información tributaria de los contribuyentes que dicha entidad controla o “controlaba”, se hace necesario estar alertas y redoblar nuestros controles de la información documental y digital.

  5. Muchos contribuyentes domiciliamos cuentas bancarias en los sistemas de Hacienda, esas cuentas pueden estar en peligro en este momento, se recomienda actuar con precaución y proceder a cerrarlas o mantener sumas mínimas de dinero.

  6. Hoy más que nunca debemos revisar la documentación que tenemos en nuestro poder en relación con las declaraciones presentadas.

  7. El adecuando manejo de auxiliares y la documentación de respaldo de todas las obligaciones fiscales será vital para conciliar la información de cada contribuyente con los datos que Tributación maneje en sus sistemas.

  8. Por tanto, se requiere redoblar controles, ordenar la gestión y estar preparados para afrontar las situaciones adversas que se podrían generar.