Ciberseguridad

Recomendaciones para que el coronavirus virtual no nos amargue más la vida

Redacción

Guardar

coronavirus-estafas-online
coronavirus-estafas-online

Pedro Pablo Perez, responsable de la unidad de ciberseguridad de Telefónica, Eleven Paths, ha realizado unas declaraciones en las que ofrece recomendaciones y destaca la importancia de la actitud proactiva de los ciudadanos ante los ataque informáticos que se están propagando utilizando como cebo el coronavirus. Con 15 años de experiencia en el sector de la Tecnología de la Información, Pedro Pablo Pérez sabe de lo que habla y ha manifestado que "los usuarios somos la última barrera de contención ante los ataques informáticos. Así que, ya que vamos a estar más tiempo conectados por las medidas de aislamiento, tenemos que ser muy precavidos”.

El coronavirus no solo es un riesgo para la salud, también puede ser usado por los ciberdelincuentes para robarnos nuestros datos y hata nuestro dinero. La policía ha detectado más de 12.000 dominios que usaban esta palabra, y sospecha que muchos de ellos han sido creados cometer ciberdelitos, como los anuncios de venta de falsas vacunas. Según Pedro Pablo Pérez,"los ciberdelincuentes antes podían automatizar los ataques, pero tenían que personalizarlos o darles un contexto para cada entorno o país, con el fin de que fueran interesantes o creíbles, pero el Covid-19 ya es universal. Con poner esa palabra pueden lanzar ataques masivos de una forma mucho más fácil”.

Pedro Pablo Pérez, recomienda ante todo sentido común y actuar de la misma manera que hacemos en nuestra existencia analógica a la hora de poner barreras a la vida online, incrementada durante el confinamiento. Por supuesto, es importante poner contraseñas robustas y cambiar la que se nos ofrecen por defecto. Además, es también importante controlar los dispositivos conectados a nuestro hogar y utilizar un segundo factor de autentificacíon para proteger nuestra identidad digital.Estamos hablando de "que al conectarse a webs o aplicaciones desde un nuevo dispositivo se exija una confirmación adicional de nuestra identidad para prevenir que pueda ser robada. Este aspecto es muy importante ahora para hacer compras online. Para proteger, por ejemplo, nuestra cuenta en una gran web de comercio electrónico o del supermercado donde estemos haciendo estos días las compras por internet”.

Con respecto al teletrabajo, advierte delos peligros de ver violada nuestra intimidad, si no se toman medidas muy sencillas que no siempre recordamos:

“Hay que tener cuidado con la cámara de nuestros dispositivos. Lo mejor es conectarla, si se va a utilizar, pero no olvidar bloquearla cuando no se usa - incluso con una simple pegatina - para evitar poder ser espiados. Es muy importante realizar las actualizaciones, porque las tecnologías pueden tener fallos de seguridad. Y esa es la forma en que el fabricante corrige las vulnerabilidades de un software cuando se detectan, bien para conseguir más seguridad o más funcionalidad”.

Y por supuesto, una de las recomendaciones más importantes es hacer copias de seguridad, tanto durante la pandemia del coronavirus como cuando esta pase.

10 consejos de primera para trabajar en remoto

Eleven Paths, en su blog, ha desarrollado 10 tips para las personas que se han visto abocadas al teletrabajo sin experiencia previa, y también para los que ya lo dominaban. No está mal refrescar la memoria. He aquí las propuestas y de la división de ciberseguridad de Eleven Paths.

  1. Implementa una solución de VPN confiable, tanto desde el lado del Servidor como del lado del Cliente. Evita en lo posible utilizar servicios de acceso remoto que dependan de un tercero o un proveedor para conectarte entre tus clientes y tus servidores.
  2. Controla los accesos remotos a través de la VPN a tu empresa, mediante la detección de equipos que no cumplan con las políticas de seguridad que hayas definido y, mediante algún tipo de tecnología, aísla los dispositivos que no cumplan con ellas hasta que solucionen los puntos de mejora.
  3. Durante esta pandemia muchas empresas tienen a gran parte de su personal con trabajo remoto, por lo cual, la disponibilidad de los servicios se hace vital para el desarrollo de nuestro trabajo. Los cibercriminales también lo saben y son conscientes de que un ataque de Denegación de Servicios en estos momentos puede tener efectos mucho más caóticos que los de costumbre. Habilita los servicios de Anti-DDoS tanto en tus webservers como en tu red.
  4. Valida la capacidad de los canales y las configuraciones de los servidores para que tus empleados puedan conectarse de forma estable a los servicios de la empresa. Asegúrate de que, dentro de lo posible, no tengan una mala experiencia, pero por sobre todo, de que no les muestres mensajes contradictorios con tus consejos de seguridad. Por ejemplo, si les dices que no ingresen a portales sin certificados digitales válidos, asegúrate de que las plataformas que pones a disposición para ellos, los tengan.
  5. Si nunca has realizado pruebas de seguridad a tus portales, quizás sea un buen momento para hacerlo con soluciones como VAMPS.  Los cibercriminales están trabajando arduamente para perjudicar a las empresas sabiendo que no tienen la capacidad de monitorear todo lo que sucede en sus portales.
  6. Si aún no tienes contratado servicios de SOC, quizás sea un buen momento para hacerlo. Tener profesionales brindando soporte y monitorización 24/7 en una época como ésta es una gran ventaja cuando de repente tienes tantos usuarios remotos conectados a tu infraestructura.
  7. Recuerda asegurar las plataformas de teletrabajo y videoconferencia, porque son otro vector que buscan los atacantes para realizar intrusiones a tu empresa. Nosotros tenemos investigaciones y herramientas que lo demuestran, te invitamos a revisar nuestro blog donde las analizamos.
  8. Si los empleados tienen teléfonos de la empresa, intenta implementar un MDM para ayudarlos a mantener seguros y confiables sus dispositivos.
  9. En tareas remotas, el tiempo es valioso, con lo cual, intenta utilizar herramientas de planificación y seguimiento de tareas en los equipos de trabajo, como Teams, Slack, entre otros. Puedes revisar los recursos que estaremos publicando en nuestra cuenta de Twitter.
  10. Recuerda que para mantener las reuniones y la productividad con tu organización es fundamental tener y usar las herramientas de ofimática que te permiten hacer videoconferencias o llamadas grupales o poder trabajar en grupo. La mayoría de Suite ofimáticas como Microsoft OneDrive tienen éstas inmersas dentro de sus servicios. 

Las fake news, otro gran peligro

También es muy dañina la propagación de noticias falsas que guardan relación con el coronavirus. Han sido distribuidas mediante bots o cuentas falsas en redes sociales, según desvela una investigación de Eleven Paths.

“La población debe tener una concienciación que vaya más allá de la ciberseguridad. Hay que ser especialmente cauto, informarse a través de sitios oficiales y desconfiar de la información que llega por cauces diferentes. Y esto vale también para las apps maliciosas que puedan crearse estos días relacionadas con el coronavirus. Si no darías todos tus datos personales a alguien a quien no conoces de nada, tampoco debes hacerlo a través de internet”, afirma Pedro Pablo Pérez.

Eleven Pahts ha sido reconocido por Palo Alto Networks como socio NextWave Diamond Innovator.