¡Pide presupuesto en 2 min! ✓
Ciberseguridad

Ciberseguridad en tiempos de coronavirus

6 Mins read

Si sufrir una pandemia mundial y las consecuencias par la salud y la economía que vienen con ella no era suficiente, las empresas que han enviado a teletrabajar a sus empleados, los servicios públicos y los particulares también deben lidiar con los ataques de ciberdelicuentes, que aprovechan el coronavirus y la situación que vivimos para hacerse con nuestros datos y nuestro dinero. Por ello, la ciberseguridad se convierte en un pilar fundamental en tiempos del coronavirus.

Ciberseguridad coronavirus

El coronavirus extiende otra epidemia, la de los ciberataques

La pandemia del Covid-19 ha cambiado en una semana el día a día de empresas y particulares, ha provocado el cierre de negocios, centros de educación, nos mantiene en un aislamiento casi total, en un intento por poner freno a la expansión de la enfermedad y la economía se resiente en todas partes. Y aunque son muchos los que están poniendo su esfuerzo por ayudar en esta situación de crisis, también hay quienes están dispuestos a aprovecharse de ella.

Ya lo dice el dicho, “a río revuelto, ganancia de pescadores” y en este caso, el río son esas empresas que se han visto obligadas a implementar el teletrabajo rápidamente y sin estar preparadas, los propios servicios públicos vulnerables, y los pescadores son esos ciberdelincuentes que ya llevan días lanzando ciberataques destinados a explotar esas vulnerabidades.

Es cierto que estamos más preocupados por nuestra salud y la de los nuestros y de nuestro futuro laboral y económico, pero no podemos olvidarnos de la ciberseguridad y de proteger nuestra empresa y su información y datos sensibles de aquellos con menos escrúpulos estos días.

Ataques más habituales propiciados por el coronavirus

No es que los ciberdelicuentes se hayan vuelto más creativos, siguen recurriendo a los ataques habituales, como el phising a través de correos maliciosos, creación de webs y portales falsos o ramsoware, solo que ahora ponen como cebo el coronavirus y “apelan” a la preocupación y miedo de los ciudadanos para que pinchen en enlaces o descarguen archivos maliciosos.

Por ejemplo, estos últimos días ha circulado un correo en el que los ciberdelicuentes se hacen pasar por la Organización Mundial de la Salud (OMS) y “facilitan” un documento descargable con consejos del organismo, pero que en realidad descarga un virus que infecta el ordenador.

 phising coronavirus

Y no solo se hacen pasar por la OMS, también por el CDC (Centro de Control de Enfermedades), pidiendo donaciones en bitcoins, nada menos, para ayudar a desarrollar una vacuna.

Los hospitales, tan importantes estos días, tampoco se libran de los ciberataques, especialmente de ramsonware, que provoca la inestabilidad de sus sistemas informáticos e impiden atender de forma adecuada a los pacientes. Los ciberdelicuentes exigen un rescate para poder recuperar el control de los datos.

El malware Koadic está usando el coronavirus como “llave” para infectar ordenadores a través de un correo electrónico, que adjunta una hoja de cálculo llamada “Test result of medical analysis”. Cuando se ejecuta, permite el acceso a información sensible en el ordenador, como credenciales de nuestras aplicaciones o de nuestros datos bancarios.

AZORult esto otro malware del que estar pendiente, puesto que se introducía con una versión descargable del mapa de la Universidad Johns Hopkins para equipos con Windows; este mapa muestra la propagación del virus y es uno de los más consultados.

Diferentes empresas de ciberseguridad advierten de la gran cantidad de campañas de ciberataques que ya están en marcha o se están organizando con el coronavirus o Covid-19 como principal tema. La norteamericana Proofpoint asegura haber detectado en EE.UU. grupos de hackers que estarían atacando al sector farmacéutico y de la salud, la industria manufacturera y los servicios públicos. Además, un gran número de ataques también habría comenzado a dirigirse a la cadena de suministros en sectores como la logística, el transporte y el comercio minorista.

El teletrabajo que se implanta con prisas es un riesgo para la ciberseguridad

Con el decreto del estado de alarma y la recomendación de implementar el teletrabajo en aquellas empresas que pueden hacerlo, muchas de ellas se han visto de la noche a la mañana con la necesidad de conectar a todos los trabajadores que estos días trabajan desde sus casas y estas prisas, en lo que a la ciberseguridad respecta, no han sido ni están siendo buenas.

Muchas empresas no cuentan con medios para garantizar la seguridad de sus datos cuando todos sus trabajadores están trabajando en remoto y, en muchas ocasiones, desde sus ordenadores personales. Además, muchos trabajadores no son conscientes de los riesgos que entraña el conectarse a las cuentas de la empresa a través de redes no seguras, y también están expuestos a otro tipo de ataques.

Por ejemplo, los ciberdelicuentes a través de un email se hacen pasar por el departamento informático o el de recursos humanos de la empresa para que los empleados caigan y expongan sus credenciales corporativas en aplicaciones falsas para robarlas. Son ataques que entran en la categoría de ingeniería social y están suponiendo todo un problema.

Como decíamos, muchos empleados teletrabajando estos días lo hacen usando sus equipos personales, que pueden contener virus o ser más vulnerables que los equipos corporativos al no disponer de los mismos elementos de seguridad. Y dado que a muchas empresas la situación les ha pillado sin estar preparadas, estos días deben ponerse al día en medidas de ciberseguridad para evitar la filtración de datos e información, así como posibles ataques de ramsonware, e implementar una red segura a través de una VPN (red privada virtual).

En nuestra “Guía para implementar el teletrabajo” os contamos cómo llevarlo a la práctica con todas las garantías de seguridad y protección de datos.

Medidas para evitar ciberataques

Ante la situación que vivimos actualmente, la necesidad de salir lo menos posible a la calle y espacios públicos y mantener el aislamiento social, las empresas que se han visto obligadas a implementar el teletrabajo estos días y sus trabajadores pueden seguir estas medidas y consejos para evitar que los ciberdelicuentes nos traigan aún más problemas.

  • Crear conexiones VPN para que los trabajadores accedan de forma segura a archivos, datos e información que necesitan y se comuniquen entre ellos y la empresa.
  • Elaborar un manual de buenas prácticas para el uso de estas redes privadas.
  • Establecer controles de seguridad para controlar quién, cuándo y desde dónde se conectan a la red, de manera que se pueden verificar los usuarios conectados y que estos se conectan desde lugares y equipos identificados y protegidos.
  • Mantener aplicaciones, antivirus, licencias de software, dispositivos de trabajo y la VPN actualizados con los últimos parches de software y configuraciones de seguridad.
  • Implementar la Autenticación Multifactor (MFA) en las conexiones VPN para aumentar la seguridad.
  • Usar contraseñas seguras y robustas.
  • Formar a los trabajadores en riesgos y ciberseguridad, de manera que sepan identificar correos o webs de phising, así como los que ahora se hacen por llamada telefónica, y no caer en la trampa.
  • Suministrar herramientas de seguridad a los trabajadores.
  • Crear cuentas seguras de almacenamiento en la nube gestionadas por la compañía para documentos de trabajo, de manera que se evite enviar adjuntos por correo electrónico.
  • Controlar que nuestros socios y clientes interactúen de forma segura.

El CNI y empresas de ciberseguridad ya colaboran para proteger servicios críticos

Ante el aumento de estos ataques de phising y malware que usan el coronavirus como cebo, algunos centrando su objetivo sobre la sanidad y la logística, el CNI (Centro Nacional de Inteligencia) y diversas empresas privadas han empezado a colaborar para blindar los servicios críticos.

El CNI ya ha advertido que este tipo de ciberataques aumentarán durante los próximos días, con cada vez más gente teletrabajando. Por ello, ha reforzado todas sus capacidades para defender el ciberespacio español, con especial énfasis en el sector público y los sectores estratégicos, priorizando la salud. Además, su equipo ofrece apoyo a cualquier organización ante cualquier emergencia de este tipo que puedan sufrir. Y en la web del Centro Criptlógico Nacional se puede encontrar una guía con las recomendaciones de seguridad para el teletrabajo.

Junto al CNI, empresas que operan en España en ciberseguridad también están ofreciendo de forma altruista algunos de sus servicios y soluciones para diferentes organizaciones y el sector público. Entre estas empresas están Cisco, Citrix, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistems, McAffe, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos.

Helena Ramírez

About author
Licenciada en Periodismo por la Universidad Complutense de Madrid. Redactora de contenidos informativos, jurídicos y empresariales, Internet, nuevas tecnologías, entorno digital, ciberseguridad y protección de datos.
Articles
Related posts
Ciberseguridad

¿Qué es el flaming en Internet?

8 Mins read
Dentro de la investigación del comportamiento en Internet, existen múltiples formas de acoso en la red. Dentro de estos tipos de acoso…
Ciberseguridad

Ingeniería social: Riesgos para los datos del individuo

11 Mins read
El concepto de ingeniería social con respecto a la seguridad de la información se refiere directamente al robo de datos mediante la…
CiberseguridadInternet

Todo sobre TOR o The Onion Router

9 Mins read
En el actual clima de recopilación de datos y preocupaciones de privacidad, el navegador Tor se ha convertido en tema de discusión…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.