Las claves sobre seguridad online en tiempos de coronavirus

La pandemia del Covid-19 ha multiplicado las acciones de los ciberdelincuentes. Alejandro Aliaga, experto en ciberseguridad, nos ha trasladado las principales cuestiones a tener en cuenta sobre seguridad online por la crisis del coronavirus.

Alejandro Aliaga, especialista en gestión de la seguridad, tanto desde el punto de vista tecnológico como desde el punto de vista estratégico, y profesor del Master en Data Analytics para la Empresa de EDEM, ha impartido un webinar gratuito online en el que ha dado valiosos consejos sobre seguridad online con motivo del coronavirus, los cuales que te ayudarán a paliar los riesgos en esta época de crisis.

Muchos hemos cambiado estas semanas nuestra forma de trabajar y el concepto del teletrabajo se ha impuesto en tiempo récord en gran cantidad de hogares de todo el mundo.

Análisis de la situación

Esta situación abre también el campo de acción de los cibercriminales que ven aumentar su posibilidad de maniobra exponencialmente.

Las claves sobre seguridad online en tiempos de coronavirus 1

Los dominios maliciosos han repuntado: la seguridad online con la crisis del coronavirus se ha dañado mucho, tal y como se puede observar en la gráfica.

El teletrabajo nos expone a más información online y esa inmersión telemática nos obliga a conocer y saber afrontar los riesgos que corremos. Siempre en las situaciones de crisis, los cibercriminales tratan de atacar los flancos más vulnerables.

Los cibercriminales están al acecho y, en los momentos más críticos, atacan a los sectores más vulnerables.

La crisis sanitaria ha ido acompañada de una crisis informativa. La infodemia y la desinformación también se están propagando y nosotros podemos poner de nuestra parte para frenar esta escalada de noticias maliciosas.

¿A qué riesgos nos enfrentamos?

En estos momentos no debemos descuidar la seguridad de nuestros equipos. Los ataques se pueden materializar por diferentes vías.

A continuación detallamos algunos de los formatos más habituales de ciberataques para que sepas identificarlos claramente:

  1. Fake News.
  2. Phishing.
  3. Apps.
  4. USB maliciosos.
Las claves sobre seguridad online en tiempos de coronavirus 1

1. Fake news

Muchas veces, con intenciones políticas o para desacreditar a personas o a entidades, se difunden bulos y noticias falsas tendenciosas.

Saber identificarlas y, por supuesto, no colaborar en su difusión es fundamental para atajar el problema de las fake news.

Que tus ojos no te engañen, ¡no creas todo lo que ves!

Ahí van algunos consejos para identificar las fake news:

  • Duda de la información que no proceda de fuentes oficiales o institucionales.
  • La mayor parte de las informaciones que llegan por RRSS son bulos.
  • Tu espíritu crítico ayudará a no convertirte en un colaborador de los difusores de bulos. No te dejes seducir por titulares, fotos o vídeos llamativos y recurre a webs fiables para informarte.
  • No te dejes seducir por titulares, fotos o vídeos llamativos. En realidad, son imágenes y vídeos que corresponden a otras fechas y lugares. Tú mismo lo puedes comprobar haciendo búsqueda inversa en Google de alguna de esas imágenes, y la relacionará con todo lo que tiene indexado sobre ella.
Las claves sobre seguridad online en tiempos de coronavirus 1

Las fake news también pueden desembocar en problemas de seguridad para nuestros equipos. No las compartas de forma compulsiva.

Los llamados equipos VOST, Voluntarios Digitales en Emergencias, tratan de evitar que circulen bulos por la red, identifican y eliminan ese tipo de noticias para evitar que se propague.

Si quieres ampliar información sobre esta materia, entra en el siguiente post: Bulos y fake news: la desinformación en tiempos del COVID-19.

2. Phishing

La técnica de phishing opera a través de nuestro correo electrónico y es una gran amenaza de seguridad online en esta crisis de coronavirus.

Los cibercriminales persiguen el engaño suplantando la identidad de alguna persona, empresa o servicio de confianza, para manipularnos y pedirnos que realicemos acciones que ponen en peligro la seguridad de nuestro equipo.

Un 25% de los internautas españoles sufrió un ataque de phishing en los últimos meses.

Un 25% de los internautas sufrió un ataque de phising en los últimos meses

En estos momentos de sensibilidad y avidez informativa, los ciberdelincuentes se lanzan a dar consejos o información falsa sobre el coronavirus.

Lo hacen suplantando la identidad de organizaciones para llevarnos a contenido malicioso que puede infectar nuestro ordenador incluso el de toda nuestra empresa si trabajamos en red

Te traslado 10 tips para detectar un correo malicioso sobre coronavirus:

  1. Verifica la identidad de quién te envía un correo electrónico.
  2. Al ser traducidos automáticamente, los mensajes suelen tener errores ortográficos y gramaticales.
  3. Sospecha de remitentes desconocidos.
  4. Si el correo contiene enlaces, antes de hacer clic, verifica la dirección de destino pasando el ratón por encima.
  5. Desconfía, especialmente, de los ficheros adjuntos.
  6. Ojo, no hay que caer en las promociones especiales, remedios o curas milagrosas del coronavirus.
  7. Nunca facilites datos que un sitio web no debería pedir.
  8. No des datos de salud por internet sin contrastar la reputación de la web con fuentes oficiales.
  9. No te precipites, tómate tu tiempo para analizar el correo electrónico.
  10. Ante la duda, pregunta a los expertos.
Las claves sobre seguridad online en tiempos de coronavirus 1

3. Apps

Algunas aplicaciones móviles están recopilando información y pueden suponer un peligro.

Los cibercriminales va a usar toda su astucia para tratar de conseguir acceso a nuestros sistemas y datos.

Uno de los ejemplos más recientes es del Coronavirus Finder que estaba disponible en el market de Android, se trata de una aplicación que según su descripción te avisa de las personas contagiadas que tienes a tu alrededor.

Realmente la aplicación contiene un troyano llamado Ginp que recopila información de tus tarjetas de crédito

Los ciberdelincuentes van a utilizar su astucia para aprovecharse de la situación

Estos ejemplos te puede situar para que estés muy atento a las aplicaciones maliciosas con las que nos podemos encontrar en este tiempo en el que los ciberdelincuentes tratan de sacar tajada de la situación.

4. USB maliciosos

Para ilustrar la técnica del BadUSB o USB malicioso, un buen ejemplo ha sido el ataque que ha sufrido un proveedor de varios hospitales de EEUU recientemente cuando recibió un USB que supuestamente contenía una lista de regalos.

Lo que en realidad contenía era una trampa que podría poner en compromiso el sistema de toda la empresa.

Debemos protegernos

La transformación digital que estamos experimentando es un proceso deseable pero que hemos adaptado de manera muy rápida.

Hemos aumentado un 33 por ciento el teletrabajo y manejamos herramientas nuevas que no hemos pasado por controles como seria deseable.

Las claves sobre seguridad online en tiempos de coronavirus 1

Utilizamos todos escritorios remotos desde oficinas, apps de videoconferencia en las que se da información confidencial de nuestra empresa.

Todos formamos parte de esa cadena de seguridad y podemos actuar como cortafuegos.

La ciberseguridad es ahora más necesaria que nunca, hay que proteger aquello que nos mantiene conectados

Consejos para aumentar al seguridad online en la crisis del coronavirus

La seguridad online al 100% no existe, por lo que, en esta época sacudida por la pandemia de coronavirus, debemos gestionar el riesgo de sufrir un ciberataque con acciones como las siguiente:

  • Implementar, siempre que sea possible un segundo factor de autenticación (2FA).
  • Extremar las precauciones con el correo electrónico para evitar contenido malicioso.
  • Mantén tus aplicaciones y sistema operativo actualizados.
  • Revisa la seguridad de tu conexión Wifi: no uses WEP, siempre WPA2, y pon un password complejo. No compartas la password.
  • Usa un antivirus y mantenlo siempre actualizado.
  • Evita instalar juegos y programas de fuentes desconocidas.
  • Realiza copias de seguridad de forma habitual, tanto en ubicaciones online como offline

Conclusiones

Cuando esta situación termine, tendremos tiempo para redescubrir estas nuevas áreas y prepararnos mejor para situaciones como estas sin improvisar.

Hay que aprender a ver la seguridad online en estos tiempos de coronavirus como una inversión y no como un gasto. Por el momento, tenemos que tener en cuenta:

  • Esta situación ha destapado que las organizaciones y los particulares no están preparados todavía para la gran transformación digital.
  • Se han tenido que implantar medidas a marchas forzadas, no siempre con buenos resultados ni cumpliendo las buenas prácticas en seguridad.
  • Los ciberdelincuentes aprovechan cualquier situación para poner a pruebas nuestros controles de seguridad.
  • Cuando esta situación acabe, las organizaciones van a necesitar contar con recursos TIC planificados, seguros y resilientes.

Cuando se trata de la seguridad de tu organización, debería ser prioritario invertir en dispositivos y procesos que te conviertan en una empresa mejor protegida y más segura.

CTA
Share on telegram
Share on facebook
Share on twitter

No te pierdas nada

Informarte que al dejarnos tu email estás consintiendo expresamente a que EDEM Escuela de empresarios te envíe correos con información sobre el mundo formativo y del emprendimiento (noticias, consejos, formaciones, etc.), así como de los eventos que se realicen en Marina de Empresas. Puedes ejercitar tus derechos a través de dpo@edem.es. También puede reclamar a la Agencia Española de Protección de Datos (www.aepd.es). Para más información sobre el tratamiento y tus derechos accede aquí.