Los ciberdelincuentes pueden aprovechar la crisis de la Covid-19 para atacar nuestros ordenadores, tabletas o teléfonos móviles y robarnos datos sensibles o personales, durante este confinamiento que nos facilita pasar más tiempo conectados a la red exponiéndonos a sus riesgos, según David Megías y Helena Rifà, expertos en ciberseguridad de la Universitat Oberta de Catalunya (UOC).
Según Megías y Rifà, los datos personales tienen un valor elevado en el mercado negro, y los autores de las acciones maliciosas que se propagan por la red saben que existe un cierto número de usuarios, un porcentaje aunque sea pequeño, que va a ser víctima de sus acciones, simplemente por una cuestión de estadística.
DOS AMENAZAS PARA LA VIDA CONECTADA
Estos dos expertos recomiendan familiarizarse con algunas de las prácticas maliciosas (malware) más comunes, como el “phishing”, que es la suplantación de la identidad legítima de organismos o empresas, para engañar a los usuarios y pedirles datos sensibles, como los bancarios o alguno de carácter personal.
Otra práctica ciberdelictiva de la que podemos ser víctimas durante la crisis del coronavirus es el “ransomware” o software de secuestro, por el cual el usuario recibe un mensaje malicioso y al hacer “clic” en un enlace habilita la descarga de un programa que inutiliza el ordenador, debiendo pagar un rescate económico para solucionarlo, indican los expertos de la UOC (www.uoc.edu).
Para mantenerse a salvo de esas trampas, estos investigadores del Internet Interdisciplinary Institute (IN3) de la UOC aconsejan informarse sobre las medidas de ciberseguridad en portales de entes públicos, tener presente que los organismos oficiales no piden datos a los usuarios por correo electrónico y sospechar de los mensajes electrónicos cuyos remitentes no conozcamos.
“Trabajando desde casa debemos evitar hacer copias innecesarias de datos sensibles de la actividad profesional en los dispositivos de nuestro domicilio que están fuera de la red de nuestra organización o empresa, y que no se ajustan a sus estándares de ciberseguridad”, advierten Megías y Rifà.
TRABAJAR DESDE CASA DE MANERA SEGURA
“Trabajar desde nuestro domicilio hace que estemos en un entorno mucho más relajado, por lo que es mucho más fácil bajar el nivel de atención y precaución frente a potenciales amenazas”, señala Eusebio Nieva, director técnico para España y Portugal del proveedor de soluciones de ciberseguridad Check Point (www.checkpoint.com).
Señala que “los niveles de protección en entornos domésticos son inferiores a los entornos profesionales, por lo que los cibercriminales pueden aprovecharse de este tipo de situaciones para lanzar campañas de ciberataques que ponen en riesgo, tanto a los usuarios como a las empresas”.
Por este motivo, los expertos de la compañía aconsejan a los empleados que teletrabajan que establezcan contraseñas robustas de, al menos, ocho caracteres que combine letras mayúsculas y minúsculas, números y símbolos, para acceder a recursos profesionales, como el correo electrónico o las aplicaciones de trabajo.
“Asimismo, también es fundamental revisar la clave de la red “wifi” casera, así como asegurarse de que no esté abierta y accesible para cualquier persona ajena”, apunta Check Point.
Para protegerse del “phishing”, recomiendan evitar hacer “clic” en los enlaces que parecen sospechosos y solo descargar contenido de fuentes conocidas.
En caso de recibir un correo electrónico con una solicitud inusual, comprobar minuciosamente los datos del remitente para asegurarse de que son compañeros de trabajo o fuentes fiables y no cibercriminales.
Los teletrabajadores deben “elegir el dispositivo adecuado, ya que “muchos empleados utilizan el ordenador o portátil de la empresa para uso personal, lo que puede crear un riesgo de seguridad, al igual que si se utiliza un ordenador personal para teletrabajar. En este caso, es clave implementar medidas de seguridad como un buen antivirus”, según Check Point.
REGLAS DE ORO PARA EL TRABAJO EN REMOTO
“Los empleados deben ser cautelosos cuando se conectan a la infraestructura de la empresa desde su hogar protegiendo, no solo a sus empleadores, sino también a ellos mismos de la malicia cibernética”, señala por su parte, Filip Truta, analista de seguridad de la información en la compañía de seguridad informática Bitdefender (www.bitdefender.com).
Para Truta, una de las “reglas de oro” para los trabajadores remotos consiste en preparar el ordenador portátil que les suministra la compañía, cambiando su contraseña o verificando sus datos de acceso y credenciales de inicio de sesión mientras todavía están en la oficina, ya que quizá después no puedan hacerlo en casa si quedan fuera de la infraestructura de la firma.
También aconseja verificar, antes de llevarse el ordenador a su hogar, si está instalada y configurada correctamente la VPN de su organización, es decir la red privada virtual que interconecta, mediante internet, a los equipos de la firma u organización.
“Antes de comenzar a trabajar desde el hogar, conéctese a la VPN de su empresa, no utilice otros recursos que no sean los que tiene asignados como cliente en esa VPN y aprobados por su compañía y evite usar cualquier otro medio para conectarse a la infraestructura de dicha compañía”, señala Truta.
Este experto desaconseja el uso de la computadora portátil o dispositivos de trabajo para asuntos personales, como las redes sociales o compras en línea, ya que esto puede generar conflictos con su entorno de trabajo, aplicaciones y servicios.
“Hacer una copia no intencionada de material de trabajo puede violar las leyes de protección de datos, y ocurre lo mismo si se envía accidentalmente un archivo de trabajo con información confidencial a alguien en su ventana de chat de Facebook”, según Truta, que enfatiza: ¡Mantenga sus asuntos personales en sus artilugios personales”.
“Los trabajadores remotos deben estar atentos, porque incluso un ordenador portátil de trabajo puede conducir a su usuario a un sitio web desconocido o recibir un correo electrónico malicioso destinado a engañarlo para que divulgue contraseñas o para instalar “malware””, advierte el experto de Bitdefender.
Ya se han reportado casos de estafas que capitalizan el brote de coronavirus para intentar engañar a los usuarios para que descarguen “malware” en su computadora, por lo que hay que informar a la compañía sobre cualquier actividad sospechosa inmediatamente, recomienda.
“Si tiene alguna razón para creer que un correo electrónico, por ejemplo dando instrucciones de cambiar una contraseña, no proviene de su compañía o de una fuente legítima, informe sobre esta sospecha a los técnicos de su empresa a través de un canal diferente, como la mensajería instantánea o el teléfono, concluye Truta.
Texto y fotos: EFE
