La Oficina de Aduanas y Protección Fronteriza de Estados Unidos (CBP, por sus siglas en inglés) advirtió sobre amenazas y robo de información a través de internet, a todos aquellos miembros con programa de certificación C-TPAT, ya que es un problema que se ha detectado durante la contingencia sanitaria.
Lo anterior lo dio a conocer el Dr. Octavio de la Torre de Stéffano, presidente del corporativo TLC Asociados, quien recordó que en enero de este año el CBP emitió un comunicado denominado “Ciberamenazas: La Nube y Conexiones Remotas” a las empresas con la certificación C-TPAT (Customs-Trade Partnership Against Terrorism) para que tuvieran cuidado.
“La autoridad norteamericana alertó sobre la importancia de la ciberseguridad, así como de las distintas amenazas a las que pueden ser susceptibles las empresas al trabajar de forma remota y utilizar la nube para realizar actividades empresariales”, destacó el abogado fiscalista.
Y es que a raíz de la contingencia sanitaria, muchos de los miembros C-TPAT decidieron trabajar de forma remota o en modalidad de teletrabajo, como una medida de protección, por lo que en el programa C-TPAT se recalcó que los miembros la importancia de adherirse a prácticas de ciberseguridad.
“Muchas de las empresas que comenzaron a realizar operaciones de forma remota han sido víctimas de distintas amenazas cibernéticas con el fin de obtener información interna, donde empresas globalmente han reportado accesos no autorizados a sus redes empresariales, así como la pérdida y secuestro de información”, señaló De la Torre.
Un análisis realizado por la Agencia de Ciberseguridad y Seguridad de la Infraestructura (por sus siglas en inglés CISA), reportó que una de las amenazas más observadas fue el phishing, que consiste en enviar un correo electrónico a los empleados con una liga web, la cual cuenta con distintas herramientas para acceder a la información de la compañía una vez que el empleado hace click en ella.
Para evitar este tipo de situaciones, apuntó el Dr. Octavio de la Torre, existe diferentes acciones como el utilizar autorizadores multifactores para acceder a las cuentas empresariales; implementar una política que no permita a los empleados utilizar dispositivos personales para realizar actividades de trabajo.
Asimismo, restringir el envío de correos electrónicos a destinatarios fuera del dominio empresarial y prohibir a los empleados acceder a sus correos personales en los equipos de la compañía, así como enviar correos empresariales a su cuenta personal y viceversa.
También están el prohibir a los empleados descargar programas no autorizados y realizar cambios a aplicaciones sin permiso previo; llevar a cabo capacitaciones para conocer las amenazas cibernéticas y realizar simulacros; contar con un sistema para notificar cualquier actividad sospechosa o cuando crean ser víctimas de un ciberataque.
“La ciberseguridad es crucial en estos momentos en que muchas empresas trabajan de forma remota. Para la protección de su información es importante conocer las distintas ciberamenazas que buscan acceder a ella”, subrayó.
Por último, el presidente de TLC Asociados recomendó a la comunidad empresarial solicitar asesoría para que conocer los estándares mínimos de seguridad que les ayuden a mantener su información y cadena de suministros seguros. Para informes puede escribir a tlc@tlcasociados.com.mx o en la página www.tlcasociados.com.mx.