Cómo mantenerse ciber-segura mientras se trabaja desde casa

Con toda la nación trabajando desde casa, los ciberhackers buscan explotar las vulnerabilidades en un intento de robar información valiosa

Piénsalo bien antes de hacer clic en un tentador enlace que pretende ser de la Organización Mundial de la Salud (OMS), o similar, con información positiva sobre la cura para COVID-19. Lo más probable es que sea un hacker aprovechándose de tu comprensible ansiedad sobre la pandemia de coronavirus.

Con la prisa de descubrir las supuestas buenas noticias podrías revelar sin querer secretos personales y profesionales. De hecho, en estos extraños tiempos, cuando se trata de ciberseguridad, vale la pena detenerse y preguntarse: "¿En quién puedes confiar?"

Mientras millones de nosotros luchamos por darle sentido a este evento del cisne negro, y el trabajo en casa se convierte en la nueva normalidad, los criminales están tratando de capitalizar el pánico generalizado - y teniendo éxito, por desgracia. Las nuevas estafas de phishing con temática de coronavirus están aprovechando el miedo, enganchando a personas vulnerables y

Los datos de la plataforma de seguridad de puntos finales de inteligencia artificial SentinelOne muestran que entre el 23 de febrero y el 16 de marzo hubo una tendencia al alza de los intentos de ataque, con picos de 145 amenazas por cada 1.000 puntos finales, en comparación con 30 ó 37 al comienzo de ese período.

"La mayoría juega con las emociones y preocupaciones, y eso unido a la sed de información urgente sobre el coronavirus hace que estos mensajes sean difíciles de resistir", dice Luke Vile, un experto en ciberseguridad de PA Consulting. "Societalmente, nunca hemos experimentado esta situación antes, así que todas las reglas están fuera en términos de cómo se comporta la gente. Aunque hay una intensa necesidad de reaccionar a las buenas noticias, es arriesgado"

Malos actores cobrando por COVID-19

Sólo en el Reino Unido, las víctimas perdieron más de 800.000 libras por estafas de coronavirus en febrero, informa la Oficina Nacional de Inteligencia sobre Fraudes. Una persona desafortunada en particular se quedó con 15.000 libras menos después de comprar máscaras faciales que nunca llegaron. ¿Quién adivinaría con confianza la cifra de marzo?

El malware troyano bancario se está haciendo pasar por una aplicación móvil desarrollada por la OMS que ayuda a los individuos a recuperarse, o por instaladores de redes privadas virtuales (VPN). Y considere que la investigación de Check Point muestra que se han registrado unos 4.000 dominios COVID-19 este año, muchos frentes probables para el cibercrimen.

"El llamado 'scareware' sólo aumentará a medida que aumente la incertidumbre y que las búsquedas en línea se incrementen a medida que la gente busque información sobre el brote y las soluciones", predice Terry Greer-King, vicepresidente de Europa, Oriente Medio y África de la organización cibernética SonicWall, con sede en California. "En 2019, el malware y el software de rescate cayeron un 6% y un 9% respectivamente. Ahora están volviendo debido a la crisis sanitaria mundial"

El director senior de Proofpoint, Sherrod DeGrippo, señala que los ciberdelincuentes han "enviado oleadas de correos electrónicos que han oscilado entre una docena y más de 200.000 a la vez", y el número de campañas "tiende a aumentar". Dice: "Los señuelos de COVID-19 que hemos observado son realmente ingeniería social a escala.

"Saben que la gente busca información de seguridad y es más probable que hagan clic en enlaces potencialmente maliciosos o que descarguen archivos adjuntos. Aproximadamente el 70% de los correos electrónicos que el equipo de amenazas de Proofpoint ha descubierto entregan malware y otro 30% tiene como objetivo robar las credenciales de la víctima"

Tareas cibernéticas para el trabajo en casa

Dave Waterson, director ejecutivo de SentryBay, una compañía con sede en el Reino Unido especializada en software para proteger aplicaciones y terminales, señala que los fluidos corporales infectados con COVID-19 se venden por sólo 1.000 dólares (850 libras) en la Red Oscura. Pronostica que los ciberataques aumentarán "hasta un 40%" durante la pandemia de COVID-19.

A medida que el trabajo desde casa se vuelve más predominante, advierte: "Es para asegurar que cualquier punto final que un empleado esté usando esté totalmente protegido. Y como mostró el Informe de Tendencias de Seguridad de Terminales Globales de 2019, el 42% de los terminales están desprotegidos en un momento dado"

Preocupantemente, la investigación de Apricorn publicada el año pasado encontró que un tercio de los responsables de la toma de decisiones de TI admitieron que sus organizaciones habían sufrido una brecha de datos como resultado del trabajo a distancia. Además, el 50% no podía garantizar que sus datos estuvieran adecuadamente protegidos cuando eran utilizados por trabajadores remotos.

El aumento de las conferencias virtuales y otras herramientas de colaboración podría exponer más vulnerabilidades para que los hackers las exploten. "Las empresas que adoptan rápidamente las videoconferencias de calidad para el consumidor pueden facilitar a un atacante el hacerse pasar por un miembro del personal", señala Elliott Thompson, consultor principal de seguridad cibernética de SureCloud. "La industria va a tener que ser dinámica y receptiva en este frente - como siempre tratamos de ser."

¿Qué, entonces, puede? El Centro Nacional de Seguridad Cibernética del gobierno publicó a principios de esta semana una guía de trabajo en casa que ofrece consejos para las organizaciones que introducen el trabajo en casa, además de destacar los signos reveladores de los correos electrónicos de phishing.

Robert Krug, el arquitecto de seguridad de redes del gigante del software antivirus Avast, ofrece un consejo más evocador. "Los virus informáticos pueden propagarse tan fácilmente como los virus humanos", dice. "Al igual que evitarías tocar objetos y superficies que no están limpias, también deberías evitar abrir correos electrónicos de desconocidos o visitar sitios web no confiables.

"En resumen, las mismas medidas que se toman para asegurar que no se enfermen deben traducirse en medidas que mantengan seguros los dispositivos y las redes. Puede utilizar un desinfectante de manos para eliminar los gérmenes de sus manos, y debe tener una solución antivirus eficaz para mantener los gérmenes fuera de sus computadoras y redes"

Estáis advertidos.

Consejos de expertos en ciberseguridad para el trabajo en casa

Acepte las victorias rápidas y baratas

"Habilitar la autenticación multifactorial siempre que sea posible, agregando otra capa de seguridad a cualquier aplicación que se utilice", dice Jeremy Hendy, jefe de Skurio. "Además, un administrador de contraseñas puede ayudar a evitar comportamientos arriesgados como guardar o compartir credenciales. Ambos tipos de productos ofrecen soluciones rentables para las organizaciones"

Ve a lo privado

Roy Reynolds, director técnico de Vodat International, dice: "Se debe fomentar el uso de una solución de VPN, que se coloca en el PC, el portátil o el dispositivo móvil y crea una conexión de red cifrada. Una VPN hace que sea seguro para el trabajador acceder a los recursos informáticos dentro de la organización y en cualquier otro lugar de Internet"

Actualizar la ciberseguridad para el trabajo en casa

"¿Su actual política de ciberseguridad incluye el trabajo a distancia?" se pregunta Zeki Turedi, estratega tecnológico de CrowdStrike. "Asegúrese de que la política sea adecuada mientras su organización hace la transición para tener más gente fuera de la oficina. Necesitan incluir la gestión de acceso al trabajo remoto, el uso de dispositivos personales y consideraciones actualizadas de privacidad de datos para el acceso de los empleados a documentos y otra información"

Sólo usa dispositivos de trabajo

"Comunicarse con los colegas usando el equipo de IT proporcionado por los empleadores", advierte Luke Vile de PA Consulting. "A menudo hay un rango de software instalado en el fondo de la TI de la compañía que mantiene a la gente segura. Si un incidente de seguridad tuvo lugar en el dispositivo personal de un empleado, la organización - y el empleado - puede no estar totalmente protegido."

Reforzar el acceso a la red

Daniel Milnes, abogado de información de Forbes Solicitors, dice: "Sin la seguridad adecuada, los dispositivos personales utilizados para acceder a las redes de trabajo pueden dejar a las empresas vulnerables a la piratería. Si la información se filtra o se viola a través de un dispositivo personal, la empresa será considerada responsable"