advertencias para compliance officers

COVID-19: Advertencias para Compliance Officers frente a Ciberdelitos.

La Organización Mundial de la Salud (OMS) el pasado 11 de marzo de 2020 declaró a la propagación del Coronavirus Covid-19 como una pandemia debido a la alta cantidad de personas infectadas y muertes que, hasta la fecha, ha causado el virus SARS-CoV-2. En el Ecuador mediante el Acuerdo Ministerial del Ministerio de Salud Pública No. 00126-2020 se declara el estado de emergencia sanitaria en todos los establecimientos del Sistema Nacional de Salud … por la inminente posibilidad del efecto provocado por el coronavirus COVID-19, y prevenir un posible contagio masivo en la población.

El 16 de marzo de 2020, el Presidente de la República emitió el Decreto Ejecutivo No. 1017 por el cual se declara el estado de excepción por calamidad pública en todo el Ecuador por los casos de coronavirus confirmados y la declaratoria de pandemia de COVID-19 por parte de la OMS que representan un alto riesgo de contagio para toda la ciudadanía y generan afectación a los derechos a la salud y convivencia pacífica del Estado, a fin de controlar la situación de emergencia sanitaria para garantizar los derechos de las personas ante la inminente presencia del virus COVID-19 en Ecuador.

CIBERDELITOS Pese a la situación mundial originada por el COVID-19 existen ciberdelincuentes que frente a la preocupación de la población de la pandemia y que por ello buscan mantenerse informados, pretenden ser Autoridades Competentes u Organismos Internacionales que enfrentan a la pandemia. Por tal motivo, los ciberdelincuentes realizan actos que parecería que son legítimos al poder falsificar varios puntos de contacto de las organizaciones con la finalidad (phishing) de robar información identificable o proporcionar medios para acceder a los sistemas informáticos. Son varias formas de presentación de esta finalidad ilegal como:

  • Envían mensajes falsos que pueden incluir supuestos informes asociados a la amenaza de la pandemia.
  • Se hacen pasar por empleadores con información sobre su empresa diseñada para hacer que las personas abran mensajes y liberen malware.
  • El mensaje puede parecer una respuesta o una sugerencia Nuestras sugerencias para los Compliance Officers frente al COVID-19son:
  1. Actualizar sus Matrices de gestión de Riesgos frente a este nuevo escenario.
  2. Comunicar a los funcionarios de la empresa como a las Terceras partes relacionadas tener cuidado con las comunicaciones de con el término del Coronavirus.
  3. Establecer una política, bajo permanente advertencia, sobre el manejo correcto de sus herramientas de trabajo (abrir vínculos, descargar archivos adjuntos ni respuestas a requerimientos o consultas de un tercero) al recibir correos electrónicos.
  4. Determinar en la política una configuración de los servidores de correo electrónico para bloquear archivos zip u otros que puedan ser maliciosos.
  5. Establecer en sus Comités de riesgos la tratativa específicamente para Seguridad de la información frente al COVID-19 y revisar las normas de protección de documentos, almacenamiento de información en carpetas de Red, seguridad del puesto de trabajo, para mandos, para administradores de sistemas y redes, protección de datos personales, conexión de terceros a la red corporativa, IT Compliance.

Contacto

PÁGINAS DE INTERÉS