Ciberseguridad, Covid-19, Foro Online

La seguridad ciber de personas y empresas en tiempos de Pandemia

Por Guillermo García G., expecialista en Ciberseguridad, Continuidad Operacional y  Tecnologías de la Información

Las personas y empresas se ven constantemente afectadas por ataques e intentos de hackeo que toman múltiples formas y que, en general, son controladas por nuestros sistemas y protecciones tecnológicas. Además, con buenas capacitaciones y concientización, las personas son capaces de detectar el phishing y otros intentos de ingeniería social que buscan robarnos información personal o credenciales de acceso a sistemas y programas.

Estas defensas, tecnológicas y organizacionales, dependen de un delicado equilibrio entre sistemas técnicos y los especialistas que los mantienen, como también de la capacidad de los usuarios de detectar y rechazar engaños dirigidos directamente a ellos.

La irrupción a escala mundial del COVID-19 ha obligado a las autoridades a adoptar y establecer medidas de contención y protección a nivel local, regional y nacional, como cuarentena y restricción de traslado. Estas medidas han derivado en que las empresas mantengan grandes porciones de sus trabajadores en modalidad de trabajo remoto. La situación descrita, además de las dificultades personales, familiares y sociales que recién estamos empezando a interpretar y entender, ha generado el cambio en las condiciones de seguridad del trabajo, en al menos dos ejes diferentes.

1. Las personas como blanco de ingeniería social

A medida que han recrudecido los efectos del virus, se ha visto un incremento considerable en mensajes de correo electrónico y en redes sociales producto de la pandemia, lo que ha generado un ambiente propicio para que hackers y phishers intenten engañar a personas. Esta amenaza viene dada por la alta cantidad de tráfico que hace mucho más complejo revisar con detalle cada comunicado. Además, porque las personas quieren y esperan más información del virus, de las condiciones de propagación y de las medidas tomadas. Esta avalancha de información los hace más propensos a abrir cualquier mensaje que les llegue.

A la fecha, la industria de ciberseguridad ha observado y detectado múltiples ciber ataques en la forma de phishing, documentos adjuntos y enlaces maliciosos que buscan comprometer el correo electrónico personal y corporativo, páginas web falsas, droppers, spam y nuevos tipos de malware y ransomware, todos usando como motivo la rápida propagación de Coronavirus. Estos ataques presentan una tendencia creciente.

2. La inseguridad del trabajo remoto

Cuando las personas establecen una conexión domiciliaria a internet y conectan sus dispositivos internamente a ésta, por lo general no implementan medidas de seguridad como las que se mantienen en las empresas y, por lo tanto, se encuentran más expuestas a intentos de robo o fraude ciber.

En la mayoría de los casos, esos hogares no mantienen información que los hagan blanco de ataques especializados o dirigidos. Sin embargo, en la situación actual, las empresas han trasladado los puestos de trabajo a las casas de sus colaboradores y no siempre han tomado las medidas necesarias para mejorar la seguridad de ese entorno tecnológico.

Ante esta situación, se aprecia un cambio en las características de los ataques ciber con un foco hacia los domicilios de las personas, muchos de los cuales estarán usando sus redes domiciliarias y el acceso hogar a internet para trabajar con información muchas veces sensible, privada y hasta restringida.

Recomendaciones

Con base en esta nueva realidad recomendamos lo siguiente:

  1. Las empresas deben invertir en medidas de seguridad y conectividad para sus usuarios en sus hogares.
    1. Sistemas de conexión móvil a internet (BAM o planes ilimitados para celulares personales o corporativos)
    2. Antivirus y cortafuegos para equipos personales y
    3. Redes Privadas Virtuales (VPN) para permitir el acceso seguro a la red interna de la empresa.
  2. Capacitar nuevamente en los conocimientos de ciber seguridad a todos los colaboradores con el propósito de entregar herramientas para detectar y rechazar intentos de ataque por ingeniería social como phishing y correos maliciosos en sus dispositivos personales y corporativos, y así evitar ser víctima de los métodos más comunes de ciber penetración actuales.

6 reglas básicas para evitar ser atrapado en phishing y malware:

  1. Mantenga sus antivirus No olvide sus equipos móviles.
  2. Actualice periódicamente sus dispositivos, notebooks, celulares, tablets.
  3. No navegue por sitios sospechosos.
  4. Manténgase al día en sus capacitaciones y cursos Ciber.
  5. Actualice periódicamente las contraseñas, use combinaciones aleatorias.
  6. !Nunca, NUNCA haga click sobre un link o abra un documento adjunto que usted no pidió!