La relación de las ciber-amenazas con la pandemia es directamente proporcional. Las comunicaciones electrónicas, el teletrabajo, las aplicaciones móviles, las estadísticas en tiempo real, el intercambio de documentos oficiales por redes sociales, acceso a páginas webs con información relevante… toda esta actividad aumenta en los momentos más críticos de la pandemia y al mismo tiempo los bulos, las infecciones por malware, los correos y las paginas web con phishing, aplicaciones falsas o documentos maliciosos camuflados viajan a sus anchas por internet con la intención de que mas y mas usuarios piquen. La tendencia es clara: internet se esta convirtiendo, en estos momentos tan delicados, en un entorno apetecible para los ciberdelincuentes que necesitan engañar o infectar a cuantos más usuarios mejor.
Desde el inicio del confinamiento se han detectado mas de 31.000 dominios registrados con el nombre de “Coronavirus” o “Covid-19”, por supuesto muchos de ellos falsos con intención de engañar, robar credenciales o directamente infectar con un malware.
Nuestra monitorización constante de estas amenazas ve un peligro importante para las empresas debido a la apertura de los vectores de entrada de los ataques. Las vulnerabilidades recientes en los sistemas de videoconferencia, en los servidores VPN y en los sistemas de acceso remoto, dejan las puertas abiertas a estas amenazas. La aparición de troyanos bancarios tan antiguos como “Zeus”, por ejemplo, da una idea de lo fácil que esta siendo reutilizar un viejo código fuente para expandirse, posiblemente porque nuestros entornos de trabajo son ahora mismo mas vulnerables o descuidados que antes.
En las empresas los tipos de incidentes pueden ser los mismos que hasta hoy, como ransomware, robo de credenciales, transferencias de dinero o incluso espionaje industrial; pero la probabilidad de que pase es tremendamente mayor, porque algunas personas teletrabajan con sus propios ordenadores y el riesgo de las afecciones crece exponencialmente.
¿Cómo podemos minimizar al máximo el riesgo?
Realmente no existe un método mágico que nos haga estar protegidos al 100% de los ciberataques. Pero, además de contactar con expertos, es recomendable poner obstáculos y hacer más difícil el camino a los hackers. El equipo de WSistemas recomienda:
- Asegurar que los equipos corporativos estén protegidos: instalar antivirus, firewalls, sistemas de autenticación, etcétera, y mantener correctamente actualizado tanto el hardware como el software. En una empresa, se recomiendan VPNs para el acceso remoto.
- Establecer protocolos de seguridad: mediante la realización de copias de seguridad, limpieza periódica de los sistemas, análisis de archivos sospechosos y más, en pos de priorizar la continuidad del negocio.
- Solicitar ayuda y asesoramiento para la configuración de nuevos servicios: no ejecutar programas provenientes de sitios o remitentes desconocidos, realizar periódicamente pruebas de vulnerabilidad, no facilitar datos personales, etc.
- Realizar backups o copias de seguridad frecuentemente: son el respaldo que protege los datos importantes en los equipos informáticos y garantizan la recuperación de la información ante anomalías en los equipos, ya sea por daño o por la acción de código maligno. Para evitar los ciberataques, las fuentes externas más utilizadas, tanto por empresas como particulares, son los discos duros externos, SDDs, pendrives o, en caso de información masiva, el almacenamiento en la nube (Cloud Computing).
- Utilizar contraseñas seguras: elegir al menos, 12-15 caracteres que combinen letras, números, mayúsculas/minúsculas y símbolos de forma aleatoria; evitar usar palabras reales o genéricas; no usar datos comunes (nombres de personas/mascotas/personajes famosos o fechas de nacimiento/aniversario); no utilizar la misma contraseña para distintos sitios web; etc.
Para poder hacer frente a los ataques cibernéticos es importante contar con una buena ciberseguridad en cualquier dispositivo, estas son solo algunas formas de prevenir consecuencias no deseadas. Para más información sobre servicios ¡contáctanos!