Ciberseguridad en tiempos de COVID-19

Ciberseguridad en tiempos de COVID-19

Sin duda, 2020 no sólo lo recordaremos como el año de la pandemia …

También por la importancia y relevancia que la ciberseguridad ha tenido, sobre todo por dos motivos:

 Incremento de los ciberataques, por ejemplo, Los ciberdelincuentes suplantan la identidad de un familiar o conocido para solicitar la clave de seis dígitos que envía
WhatsApp para verificar una cuenta y así poder usurparla o un nuevo ciberataque a móviles por el que el usuario recibe un SMS para descargar una aplicación que simula ser de Correos y que al instalarla permite al atacante tomar el control del dispositivo y acceder a sus contactos.

 Implementación del teletrabajo (las empresas se vieron obligadas a establecer nuevas medidas de ciberseguridad fuera de sus oficinas), el COVID ha difuminado los límites entre la vida laboral y la vida privada, trabajamos desde equipos que antes eran “de casa” o utilizamos los equipos de empresa para proyectos personales y el trabajo se realiza a través de proveedores de servicios de internet desde el hogar.

Hemos visto que, en la última mitad del 2020 la cantidad de emails de spam e intentos de phishing relacionados con Covid-19 estaba en aumento, con crecimientos de mas del 220%, y es de esperar que los cibercriminales continuarán usando el coronavirus y otros incidentes relacionados para seguir capturando datos y equipos.

Quienes trabajamos desde casa o de forma “hibrida” (algunos días vamos a la oficina otros nos quedamos en casa) debemos saber que las redes domésticas se han convertido en el foco de atención de los ciberdelincuentes, saben que es mas fácil secuestrar equipos y saltar desde ahí a la red de la empresa, y no solo eso, sino que ya se ofrecen en la “dark web” enlaces a routers “caseros” con enlace a redes corporativas.

El trabajo en “la nube” también hace mas borroso donde y como se almacenan y procesan los datos, las herramientas de trabajo en grupo hacen que las necesidades de seguridad sean cada vez mayores y todas estas empresas que nos proveen de estos servicios están almacenando datos que son como oro para los delincuentes de este momento.

Y ante todo esto ¿Qué podemos hacer?

 Formación, formación y formación, los usuarios tenemos que conocer como pueden intentar atacarnos, mas del 90% de los ataques dependen de que un usuario haga “click” donde no debe, necesitan de ese error humano para poder infectarnos. Cuanta mas formación e información tengamos mejor, es preferible que nos tengan que mandar un mensaje “real” dos veces o confirmar un envío que abrir todo lo que llega a la bandeja de entrada.

 Controles de acceso, acostumbrémonos a las contraseñas y a la autentificación en dos pasos, las empresas debemos priorizar la seguridad y ser algo desconfiados en los accesos de los usuarios, independientemente de su ubicación, en la oficina o en casa.

 Tener el software y antivirus actualizado, uno de las entradas a los equipos son las vulnerabilidades conocidas de los sistemas, si los tenemos en las últimas versiones es más difícil que lo logren.

 Contar con un ciberseguro que proteja tus equipos y datos ante ataques, fugas de datos, extorsión, errores humanos, fraudes y que además te proporcione en caso de ataque acceso a buenos servicios para restablecer los sistemas, abogados para las posibles reclamaciones y expertos en comunicación para restablecer tu reputación online.

 

Style Selector