Ciberseguridad, una prioridad en el teletrabajo
Cada vez estamos más familiarizados con términos en inglés como malware, phising, ransomware o exploit. Palabras que se refieren a diferentes tipos de ciberataques y que están tomando protagonismo ante la crisis de la COVID-19. Y es que los ciberdelincuentes, como siempre, están al acecho y están aprovechando el incremento de la actividad en la red, derivado del confinamiento y el teletrabajo.
Campaña de correos fraudulentos que intentan extorsionar a empresas indicando que su sitio web ha sido atacado. Vulnerabilidades críticas de Firefox. Una campaña de phising suplanta a DHL solicitando un pago para entregar un paquete falso. Distribución de malware vinculado a Covid-19 suplantando varias empresas. Son solo algunos de los avisos de seguridad y amenazas que ha lanzado el Instituto Nacional de Ciberseguridad (INCIBE) durante la pandemia del coronavirus. El incremento del trabajo remoto desde casa y el confinamiento que ha hecho que dependamos mucho más de las redes, han favorecido el escenario perfecto para los piratas informáticos que han intensificado y cambiado la modalidad de sus ataques. Las estafas, el robo de credenciales mediante phishing y los ficheros maliciosos son los ciberataques más comunes con la COVID-19 como gancho, según constata el Ministerio del Interior.
Aún así, la gestión de riesgo es, desde hace tiempo, una preocupación para las organizaciones, empresas y también para las universidades que buscan blindarse de las ciberamenazas. Antes de la declaración de la pandemia, las previsiones de IDC Spain ya apuntaban a un incremento del gasto tecnológico en ciberseguridad en España del 6%, alcanzando los 1.381 millones de euros durante este 2020. Aunque habrá que esperar a ver como quedan estas cifras, lo cierto es que la nueva situación de crisis hace que la ciberseguridad sea aún más prioritaria para los responsables y administradores TI, encargados de vigilar y adoptar las medidas necesarias. Eso sí, la responsabilidad no es exclusiva de ellos. El personal de la organización puede ayudar a prevenir estas incidencias, tal y como recogen las recomendaciones de seguridad para el teletrabajo y las medidas de seguridad para acceso remoto del Centro Criptológico Nacional (CCN). Aquí van algunas de las esenciales:
Mantener actualizado el sistema operativo del ordenador o dispositivo de teletrabajo. Y revisar que el antivirus también está actualizado.
Cambiar el nombre de red y la contraseña que viene por defecto en la red WiFi de casa. Usar una contraseña robusta y segura.
Extremar la precaución si se accede de forma remota al equipo de trabajo. No utilizar la misma conexión que para asuntos personales y, en la medida de lo posible, emplear una VPN de confianza.
Configurar adecuadamente los servicios en la nube: controlar la creación de usuarios, la gestión de roles, las políticas de autenticación y el control de accesos. Y asegurarse que realiza copias de seguridad.
Prestar especial atención a los correos electrónicos. No abrir e-mails de direcciones no conocidas, ni hacer clic en enlaces ni descargar archivos de origen desconocido.
