Mejores prácticas de ciberseguridad para family offices
Por: José Cantoral | CEO & Funder de Group Technology
Las oficinas familiares son un objetivo clave para las violaciones de ciberseguridad y, con muchas organizaciones que requieren que sus empleados trabajen de forma remota debido a la pandemia de COVID-19, los riesgos solo han aumentado.
Con los ciberataques en aumento, muchas oficinas familiares están centrando su atención en cómo protegerse. Hablemos de algunos de los tipos más comunes de violaciones de ciberseguridad y lo que las oficinas familiares pueden hacer para mantenerse seguras:
Las brechas de ciberseguridad más comunes entre las oficinas familiares
Las amenazas de ciberseguridad más comunes de las que son víctimas las oficinas familiares incluyen Business Email Compromise (BEC), que abarca ransomware, robo de datos y acceso a servidores, en última instancia dirigido al personal. Además, otra amenaza para las oficinas familiares es el desvío fraudulento del flujo de fondos.
Los eventos BEC generalmente ocurren a través de correos electrónicos de phishing diseñados para solicitar a una persona que haga clic en un enlace malicioso, abra un documento malicioso o engañe a la persona para que revele sus credenciales para iniciar sesión en un sistema de correo electrónico corporativo. Una vez que el atacante obtiene acceso, el daño está hecho, el cual puede incluir robo de datos, transferencias bancarias fraudulentas, avisos falsos de llamadas de capital y ransomware.
A menudo, estos ciberdelincuentes no solo causan una violación única a una oficina familiar. Son reincidentes y las oficinas familiares deben ser conscientes de que una vez que los ciberatacantes acceden a su información, pueden perseguirlos repetidamente. Les corresponde a los miembros de la familia practicar una buena higiene en línea, ya sea en su presencia en las redes sociales o en el uso del correo electrónico para disminuir sus posibilidades de ser víctimas de estas infracciones.
Los ciberatacantes a menudo se dirigen al personal de finanzas y contabilidad y a los asistentes ejecutivos en las oficinas familiares debido a su acceso a sistemas e información clave. Un ejemplo es cuando un atacante puede hacerse pasar por un alto ejecutivo y enviar un correo electrónico al departamento de finanzas y contabilidad solicitando iniciar una transferencia bancaria. Otro ejemplo es que un atacante podría comprometer un esquema de phishing a un asistente en un intento de robar información valiosa sobre un ejecutivo de la empresa o usar la cuenta de correo electrónico del asistente para dirigir a otros empleados a iniciar una transferencia bancaria en nombre de la alta gerencia.
Además, desde el inicio de la pandemia, ha habido un aumento en los ciberataques relacionados al proceso de flujo de fondos para transacciones de inversión, ya sea una obra de arte o bienes raíces, por ejemplo. En estos casos, los atacantes sustituirían la información de su propia cuenta bancaria por un objetivo de inversión justo antes de cerrar una transacción.
Con los ciberataques en aumento, muchas oficinas familiares están centrando su atención en cómo protegerse”.
Prácticas recomendadas
La responsabilidad recae en las oficinas familiares para implementar las mejores prácticas para evitar ser víctimas de ataques de ciberseguridad. Algunas de las mejores prácticas recomendadas son educar a los miembros de la familia y al personal de la oficina; comprometer recursos para la ciberseguridad a través de la contratación o subcontratación de un personal de TI dedicado; desarrollar un plan robusto de respuesta a incidentes; comprar un seguro: y evaluar las medidas de seguridad, especialmente si se trabaja de forma remota.
Es imperativo implementar una serie de mejores prácticas para garantizar que las oficinas familiares cuenten con medidas sólidas para prevenir infracciones”.
Educar a los miembros de la familia y al personal de la oficina
Educar a los miembros de la familia y al personal sobre las mejores prácticas de ciberseguridad es clave para prevenir los ciberataques.
Después de que son educados sobre las mejores prácticas, la responsabilidad recae en las propias oficinas familiares y en todo su equipo, desde el liderazgo hasta su personal para implementarlas. Deben asegurarse de que tienen la seguridad adecuada y que están trabajando con los proveedores correctos, quienes deben utilizar protecciones de ciberseguridad contra los malos actores. Otras mejores prácticas sobre las que deben ser educados incluyen fomentar el uso de correo electrónico cifrado, buenas contraseñas y autenticación de doble factor.
Las oficinas familiares que no han priorizado la ciberseguridad debido al costo, la complejidad o la idea errónea de que nunca serían víctimas de una violación de datos, han comenzado a cambiar su perspectiva, particularmente a la luz de la eliminación de los requisitos de trabajo debido a la pandemia. Como punto de partida, es imperativo implementar una serie de mejores prácticas para garantizar que las oficinas familiares cuenten con medidas sólidas para prevenir infracciones, incluida la educación de los miembros de la familia y el personal, la contratación de una persona de TI dedicada para administrar la función de ciberseguridad, el desarrollo de un plan de respuesta a incidentes, la compra de un seguro de ciberseguridad dedicado y la implementación de medidas de seguridad mejoradas si se trabaja de forma remota, entre otros. Al implementar estas directrices, las oficinas familiares estarán mejor posicionadas para evitar ataques y, además, tendrán los controles sólidos para continuar sirviendo a las generaciones futuras.