Este es un artículo de reflexión de Javier Boó, Socio y CTO de Aiwin.
Esta pandemia que estamos viviendo nos ha obligado a confinarnos en nuestras casas para evitar o limitar la propagación del COVID-19. Pero el coronavirus además de ser un problema de salud grave es también un riesgo de ciberseguridad.
Tanto es así que los casos de coronavirus y los ciberataques siguen una curva y un patrón de expansión similar. Los ciberdelincuentes están usando esta pandemia como una oportunidad para desplegar ciberataques contra los sistemas de información de empresas, organizaciones y personas con fines financieros y de espionaje.
A esto no ayuda el hecho de que no estábamos preparados para el teletrabajo. Según datos del Instituto Nacional de Estadística (INE), en España tan solo un 5% de los ocupados teletrabajan de manera habitual. Nos hemos tenido que adaptar y convertir nuestras casas en oficinas improvisadas, asumiendo una serie de riesgos que en muchos casos expone a nuestras empresas a más ciberataques que los que ya estaban recibiendo.
Contenidos
Factores que impactan en la ciberseguridad
Esta situación extraordinaria provoca una serie de factores que tienen un impacto en la ciberseguridad. El aumento del teletrabajo y del uso intensivo de herramientas digitales aumenta el nivel de exposición online, y es más fácil navegar por sitios web maliciosos.
Los ciberdelincuentes explotan el aumento de la ansiedad y el miedo, que nos hace más vulnerables ante ciertos temas o situaciones. La alta demanda de ciertos bienes, como por ejemplo productos farmacéuticos, es aprovechado para tentar a los usuarios y evidenciar comportamientos no recomendados desde el punto de vista de la ciberseguridad.
Otros de los factores es la disminución de la movilidad y el flujo de personas. Estas restricciones de movimiento hace que algunas actividades delictivas se desplacen a internet.
Campañas que explotan el COVID-19
Campañas de phishing, ataques ransonware, scareware avisando de que el sistema está siendo atacado o adwares con anuncios que obtienen información de los empleados son algunos de los ejemplos de los ciberataques más utilizados históricamente por los ciberdelincuentes.
Por si fuera poco, además tenemos que lidiar con campañas maliciosas con el coronavirus como gancho. Una táctica muy común entre los ciberatacantes es hacerse pasar por una organización oficial que tiene algo que ver con la salud pública.
En estos momentos, también proliferan los dominios maliciosos que utilizan el término COVID-19, coronavirus o vacuna para hacerse pasar por entidades u organismos oficiales que los ciberatacantes utilizan para robar dinero cuando la víctima introduce datos bancarios.
Otro caso concreto son los ataques ransomware que han sufrido recientemente los sistemas informáticos de hospitales españoles y que buscaban hacerse con los datos personales de los pacientes.
“Nueva normalidad”
Esta crisis va a cambiar por completo el concepto que antes teníamos de normalidad. Tenemos que aprovechar esta nueva situación para cambiar nuestros hábitos y extender los estándares de higiene más allá de las manos, ropa y hogar, revisando nuestros hábitos de higiene digital.
Hábitos como el uso de VPNs para establecer una conexión con la red de la empresa, mantener nuestro equipo actualizado, el uso de contraseñas complejas evitando su reutilización (un administrador de contraseñas puede ser de gran ayuda) o desconfiar de cualquier información no verificada, entre otros, podrían formar parte de esta lista de buenas prácticas para la higiene digital.
Pero, tal y como sucede en el ámbito personal, la formación y la concienciación de los empleados será el hábito que dotará a las empresas de estructuras fuertes y resilientes que permitan alcanzar con éxito la tan deseada “nueva normalidad”.
Este es un artículo de reflexión de Javier Boó, Socio y CTO de Aiwin.
Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇
1 comentario