Clases online, teletrabajo, descargas gratuitas de juegos, películas, conciertos y libros.. El COVID-19 ha revolucionado las comunicaciones digitales en los últimos días, con innegables ventajas, pero también con el aumento del riesgo de un ciberataque.
En este escenario, ¿qué riesgos debemos tener en cuenta?
Nos responde Carlos Manzano M., académico de la Escuela de Ingeniería de la Universidad Católica del Norte, quien advierte que los datos disponibles indican que esta contingencia no tiene precedentes en nuestro país, por lo que es imposible aventurar cuánto será el aumento de tráfico esperado. Como referencia, señala que en países afectados con anterioridad por la cuarentena, el tráfico de red IP ha aumentado casi un 40% en los últimos días, mientras que el uso de las redes móviles ha aumentado en aproximadamente un 50% para voz y un 25% para datos.
En este contexto, Carlos Manzano reconoce que «existen variados riesgos desde el punto de vista de la seguridad informática, pero principalmente si lo asociamos al teletrabajo. Por ejemplo, tenemos el riesgo que ciberdelincuentes roben nuestras credenciales de acceso a nuestros sistemas remotos (el usuario y el password), Esto puede ocurrir si los servicios TI (Tecnología de Información) de la organización no han implementado funciones de conexiones remotas cifradas (encriptadas). Con estas credenciales, un ciberdelincuente podría apoderarse de nuestro dispositivo o bien ingresar a los sistemas remotos para realizar sus fechorías.
Otro riesgo asociado al teletrabajo, continúa, “es que las organizaciones no tienen tanto control sobre las medidas de protección de los dispositivos personales de sus trabajadores, por ejemplo, el monitoreo a través de un antivirus o de otros programas de seguridad corporativos. Por último, también están los riesgos básicos de abrir correos electrónicos sospechosos y que puedan entregar información confidencial de la organización». Como también, permitir la descarga de algún software malicioso (malware) que haga daño al dispositivo. Sin duda, tenemos que aplicar un enfoque de riesgos global para enfrentar la ciberseguridad».
¿Aumentan las posibilidades de un ciberataque?
«Sí, bastante. El COVID-19 se ha transformado también en un virus muy digital y con gran impacto en la ciberseguridad. Un ataque que se ha estado dando bastante en estos días, son las diversas campañas de SPAM phishing (correos fraudulentos que suplantan la identidad de terceros). La táctica común de estos ataques es aprovecharse del miedo de las personas para que hagan clic en el mensaje o el enlace, donde hay supuestos documentos con indicaciones para evitar la infección COVID-19, pero es un software malicioso».
«También ha surgido un nuevo tipo de ataque phishing, el “Spear phishing”, cuyo objetivo son los usuarios de organizaciones. Aquí el ciberdelincuente utiliza las técnicas del phishing (por ejemplo buscar robar la contraseña de los usuarios a través de un enlace) e investigan a la víctima, aprenden sobre sus gustos, sus operaciones diarias, información que puedan recuperar, etc. ¡ Cuidado con la ingeniería social!»
Respecto de la gran cantidad de sitios que ofrecen descargas gratuitas por estos días, ¿son confiables?
«No todos los sitios son seguros y menos sus aplicaciones de descarga. Por ejemplo, hace algunos días, se estaba masificando por internet la descarga de una aplicación móvil llamada “corona safety mask” para realizar el seguimiento al comportamiento del COVID-19. Pero en realidad, era un malware (software malicioso) que tomaba la lista de contactos del celular y enviaba un mensaje de texto para infectarlos a todos».
¿Qué consejos de ciberseguridad puede dar a los teletrabajadores?
«El COVID-19 se ha transformado en el cebo perfecto para atraer víctimas a los ciberdelincuentes. Por lo tanto, debemos tomar algunas medidas para mitigar los riesgos como teletrabajadores.
1) Garantizar las prácticas seguras: ya sea que trabaje desde la casa u otro lugar con red wifi pública, utilice la VPN entregada por su organización. Así protegerá la información a través de encriptación y conexión segura.
2) Contar con filtrados de contenidos: configurar el navegador web con filtros de contenidos inseguros para que no comprometan los dispositivos y la información con acceso a sitios no deseados.
3) Fortalecer las credenciales de acceso (password): consultar Soporte TI o informáticos de su organización cuál es el procedimiento de autenticación de usuarios.
4) Tener en cuenta el error humano: consultar siempre ante dudas técnicas con el equipo de soporte TI o informáticos y apoyar la cultura de ciberseguridad de su organización.