Ciberseguridad: todo lo que debes tener en cuenta en un mundo cada vez mas digitalizado
Como si fueran pocas las preocupaciones que nos está causando el coronavirus, sumamos una más que viene directamente relacionada con la incorporación masiva de gran parte de la población al teletrabajo: se trata del aumento de las posibilidades de que los equipos con los que trabajamos desde casa sean atacados por los ciberdelincuentes.
2020 ha sido un año complicado, aunque al mismo tiempo interesante para todos aquellos que nos dedicamos a la ciberseguridad. La pandemia ha desencadenado un aumento del cibercrimen a todos los niveles. Los desafíos de ciberseguridad seguirán existiendo. Ciberdelincuentes y grupos organizados aprovecharon los meses de desconcierto global para desplegar nuevos métodos y vectores de ataque. Este escenario particular sirvió de carnada para que muchos estafadores o ciber atacantes aprovecharan el descuido o la inexperiencia de algunos usuarios para robar datos personales y hasta dinero en efectivo.
Las entidades financieras o bancarias están, más que nunca, en la mira del cibercrimen debido a que miles de personas han dejado atrás las filas bancarias para resolver sus trámites de manera online. A diferencia de lo que se puede imaginar, no se necesita de una gran logística para vulnerar la seguridad de los sistemas de este tipo de entidades sino que se puede conseguir a través de algo mucho más sencillo: un simple click de un usuario.
Pedro Adamovic, Chief Information Security Officer (CISO) de Banco Galicia, aseguró “Los usuarios somos víctimas porque recibimos mensajes de texto, mensajes a través de apps, mails que provienen supuestamente de nuestra entidad bancaria en los que dicen que tenemos un problema de acceso a la cuenta o algún servicio impago. Todo esto es para que hagamos clic en un enlace malicioso y quedarse con nuestros datos”, “Es fundamental que la gente tenga cultura de la información y de la seguridad. Que cosas hay que hacer y que no en una compañía, como proteger la información y uno mismo protegerse”.
Además de una reeducación de los usuarios y empleados a nivel ciberseguridad, las empresas deben poner en marcha otra serie de mecanismos para protegerse de los ciberataques.
Veamos algunos consejos básicos de ciberseguridad que podrías poner ya mismo en marcha en tu negocio:
1. Nunca dar información confidencial por Internet
Uno de los riesgos a los que podes enfrentarte es a que te contacte una supuesta empresa por e-mail o incluso por teléfono para pedirte información confidencial.
En todos los casos, podrás verificar fácilmente que no son quienes dicen ser. Por ejemplo, el emisor del correo nunca proviene de un correo real de la empresa (Banco, Compañía de la Luz, Google, etc.). Tiene, sin embargo, un dominio parecido o con alguna variación.
2. No instales programas si desconoces el fabricante
Otra de las fuentes de virus son los software que descargamos de Internet creyendo que son algo inofensivo. Quizás pienses que te estás descargando un antivirus, pero lo que estás bajándote en realidad es un peligroso malware disfrazado de antivirus.
En la red no podes arriesgarte. No descargues nunca nada de Internet de un fabricante desconocido. Con el tiempo aprenderás a evadir las páginas web de descargas y apostar siempre por descargar los programas de la página oficial de los fabricantes, o adquirir software pago.
3. Evita conectarte a redes no autorizadas
Inocentemente, a través de tu teléfono móvil, podes conectarte a una red informática Wifi abierta en la que haya más gente trabajando. Las redes Wifi son un peligro para tu privacidad. Si te conectas con tu notebook de tu negocio o tu smartphone a redes Wifi abiertas, corres el riesgo de que alguien pueda monitorizar tu actividad en Internet, copiar tus contraseñas, conseguir información sobre ti, etc.
4. Crea contraseñas difíciles de adivinar
Uno de los métodos que utilizan los crackers para adivinar contraseñas es a través de la ‘fuerza bruta’. Consiste en ir probando contraseñas hasta que encuentren la correcta. Si resulta que la contraseña es fácil de adivinar (es el mismo nombre de usuario, por ejemplo), entrarán donde quieran antes de que te lo imagines.
Los crackers no se pasan la vida introduciendo contraseñas para probar a ver si funcionan, disponen de programas que de manera automatizada van probando contraseñas. Debemos proteger nuestros servidores para evitar que este tipo de ataques se produzcan, además de crear contraseñas que sean difíciles de adivinar.
5. Utiliza un antivirus y un cortafuegos
¿Te conectas a Internet con una computadora con sistema Windows y sin antivirus instalado? Qué valiente. Lo cierto es que estás corriendo un riesgo enorme y deberías tomar cartas en el asunto. Es necesario disponer de los sistemas de seguridad necesarios para evitar que se introduzcan virus en tu computadora o si lo hacen, poder eliminarlos.
Por otro lado, el cortafuegos es otra parte esencial de la seguridad en tu computadora. Te permitirá detener ataques externos de otra computadora desde la que alguien está intentando conectarse a tu computadora
Por otro lado también tener en cuenta:
Si organizas reuniones a distancia, evita intrusiones. Vigila que a la reunión solo acceden los usuarios programados y que lo hacen con contraseña.
Si accedes a internet con tu equipo de trabajo, utiliza la VPN que te proporcione tu organización. Es importante establecer un segundo factor de autenticación.
Si recibis correos de instituciones oficiales sobre el Covid-19, no caigas en la tentación de abrirlos. Ninguna información oficial llegará a tu cuenta de correo electrónico.
En cualquier caso, como consejo general para cualquiera archivo recibido de terceros, activa la visualización de las extensiones de los ficheros para evitar ejecución de código dañino. Antes de abrirlo, verifica la extensión del archivo (.docx, .pdf, .xlsx, …) y comprueba que no presenta ningún patrón inusual (.exe, .vbs, .ps1, .jar, .scr, .cpl, .cmd, etc.).
Y, por último, ¿desde cuándo no haces una copia de seguridad? Recuerda que debes hacer copias de seguridad periódicas. Es una medida preventiva que reducirá el impacto de posibles incidentes.
De hecho son reglas que todos debemos seguir al utilizar equipos conectados a redes domésticas, independientemente de que teletrabajamos o hagamos algo personal. Si los que teletrabajamos momentáneamente en nuestros domicilios, en estos tiempos de confinación, tenemos en cuenta y aplicamos todos estos consejos prácticos, podremos equiparar las medidas adecuadas de protección de nuestros equipos a las que mantenemos en el entorno corporativo.
Mariana Lunaz Lemmi
Googlearte Marketing Digital y Redes Sociales
Instagram @marianalunazlemmi
@googlearte