Ciberamenazas crecientes en tiempo de pandemia

Fraudes, phishing o ransomware son amenazas que siguen afectando a la seguridad de la información de PCs, smartphones y otros dispositivos electrónicos. Estar en casa – alertan los especialistas – puede ser aún más peligroso ya que los usuarios están solos y más propensos al engaño

Los riesgos de perder toda la información personal y de trabajo e infectar a toda la empresa, en caso de trabajar desde casa pero conectado a las redes y sistemas de las empresas, son riesgos crecientes que se han visto agravados por la pandemia de la covid-19. Los especialistas alertan sobre una serie de peligros para que el trabajo desde casa se realice de forma segura y sin contratiempos.

Al igual que las empresas, en casa la seguridad debe seguir siendo una prioridad. Las ciberamenazas no están en cuarentena y, por ello, es fundamental garantizar la protección de las redes domésticas y de los equipos de acceso a Internet. Para ello, nunca está de más recordar que no deben usarse aplicaciones y contenidos con un origen desconocido, el 'peer-to-peer', ni tampoco deben visitarse páginas no seguras. Abrir mensajes o archivos de origen desconocido o inseguros es también una práctica a evitar. “Para un ciberdelincuente, cualquier contexto es bueno para atacar –hasta los correos personales– y ahora no tenemos con nosotros a los compañeros para preguntarles si estamos ante un email fraudulento, por lo que la precaución debe ser aún mayor”, alerta Iván Mateos, técnico de ventas de Sophos Iberia, empresa especializada en ciberseguridad. Otra de las recomendaciones que deja el experto es evitar siempre pinchar en links o documentos anexos a un email que no hemos solicitado. “También porque el contexto actual permite a los atacantes ser muy convincentes”, añade.

Así, para garantizar la seguridad de todos los equipos cabe no olvidar que el software antivirus debe estar siempre actualizado, así como el resto de herramientas de protección en Internet. Un equipo o aplicación con parches de seguridad no aplicados es un posible punto de entrada para un ciberdelincuente.

“El contexto actual permite a los atacantes ser muy convincentes”

Es fundamental también que las contraseñas sean seguras y se vayan cambiando con frecuencia, así como no enviar datos personales bajo ninguna circunstancia, incluso aunque la fuente parezca fiable. Para Iván Mateos, a pesar de ser una recomendación de sobras conocida, ahora resulta más crucial si cabe. “El teletrabajo ha llevado la oficina a casa, por lo que la conexión utilizada para lidiar con información confidencial debe ser lo más segura posible”. El especialista de Sophos recuerda también que con el teletrabajo, los dispositivos usados han pasado a formar parte de la red de la empresa, por lo que se recomienda activar el bloqueo automático de los dispositivos y no compartir contraseñas con el resto de la familia. “No queremos que una información pueda ser enviada accidentalmente al contacto equivocado”.

COPIAS DE SEGURIDAD OBLIGATORIAS

Se recomienda hacer copias de seguridad y actualizarlas con regularidad, máxime en una época en la que el ransomware continua creciendo. Tener guardada la información importante en un disco duro externo puede marcar la diferencia entre perder toda la información o salvar todo el trabajo realizado. En este tipo de ataques informáticos, el hacker bloquea el dispositivo y exige un rescate, normalmente en bitcoins, para devolver el control de la máquina al propietario. De este modo, si los backups están actualizados, no corre el riesgo de perder información. De cualquier forma, y como recomienda el Centro Nacional de Ciberseguridad (CNCS), responsable de la seguridad nacional en Portugal, en el caso del ransomware, nunca deben pagarse este tipo de rescates o exigencias puesto que se crea un precedente que podría implicar el seguir siendo atacado en un futuro. “Las empresas deben recomendar soluciones antimalware de nueva generación para los dispositivos personales de los empleados, si van a ser utilizados para el teletrabajo”, añade Iván Mateos, quien recuerda: “Cualquier conexión a través de un equipo inseguro, por muy corta que esta sea, puede provocar un desastre”.

Iván Mateos recomienda también que los dispositivos estén encriptados. “Es importante proteger al máximo nuestros dispositivos, los cuales en estos momentos contienen información sensible. No es deseable que pueda quedar a merced de cualquier persona, en caso de robo, pérdida o simplemente olvido. Los sistemas Windows, MAC, Android o iOS ya incluyen esta opción de forma nativa”.

Otra regla a tener en cuenta es que los equipos de trabajo no deben ser compartidos con los familiares de la casa. Según el CNCS, a pesar de parecer una práctica inocente, podría poner en riesgo información sensible y confidencial. La misma regla deberá aplicarse a las redes sociales, donde debe evitarse compartir cualquier dato empresarial.

El teletrabajo ha traído consigo una nueva realidad también para las reuniones que se realizan ahora en entornos virtuales, a través de las plataformas más diversas (Zoom, Skype, Microsoft Teams, etc.). También aquí, la seguridad no puede ni debe descuidarse. El CNCS recomienda que en cada reunión, webinar o evento se restrinja el acceso solo a usuarios autenticados. De esta forma, se garantizará la existencia de menos puntos de entrada a posibles amenazas.

A la vez, y de acuerdo con la misma fuente, cada reunión deberá tener una única contraseña de acceso y ser habilitado el cifrado punto a punto en todos los eventos virtuales. Deberán usarse también firmas de audio y permisos de grabación adecuados para no poner en peligro la protección de los datos de los participantes. También marcas de agua cuando se comparta pantalla, con el fin de evitar un uso indebido de esta información en otros contextos.