Coronavirus: apps también sufren el impacto de la pandemia

• Apps e información sobre coronavirus tienen un 50% de probabilidad de ser anzuelos de los ciberdelincuentes.
• Los principales puntos de entrada para estos ataques son los equipos móviles.

(Ciudad de México, 8 abril 2020) – Mientras el 46% de las empresas implementaron la política de trabajo remoto para contener el contagio por brote de coronavirus (Covid-19), las aplicaciones que se utilizan para trabajar están en alta vulnerabilidad a causa del ransomware (secuestro de datos) por la implementación- en muchos casos- improvisada del teletrabajo y las fake news sobre la situación de la pandemia.

“Introducir ciertos datos personales para recibir información de una página puede ser suficiente para que un hacker suplante la identidad de alguien”, comenta Jesús Navarro, Director General de Data Warden, firma especializada en estrategias de ciberseguridad.

La NASA alertó sobre el crecimiento de ataques Phishing, en este periodo de emergencia sanitaria, contra usuarios particulares y empresas, método por el cual ciberdelincuentes roban contraseñas y credenciales de usuarios.

Los hackers pueden indagar más sobre una persona cuando esta coloca: nombre completo, fecha de nacimiento, lugar de trabajo, correo electrónico y hobbies, dice el especialista. Se trata de una práctica común en estos días en la que los colaboradores trabajan y acceden a contenidos de formación – por ejemplo- desde plataformas no supervisadas por la empresa.

“El nivel de riesgo es más alto de lo que imaginamos en los hogares”, subraya Jesús Navarro. Los ataques pueden ser por acceder a ciertos sitios o por correos electrónicos maliciosos. Archivos convertidos en PDF o documentos Word, representan casi la mitad del contenido malicioso que circula y puede vulnerar la seguridad personal y de la empresa.

Esta situación representa un nuevo desafío para las empresas en la protección de su negocio, “el riesgo a un contagio se debe en primera instancia, porque se amplía el perímetro de la red que habitualmente usan los corporativo en oficinas”, expone Navarro.

POLÍTICAS EN CASA

Es indispensable que en el Plan de Continuidad de la Empresa se contemplen charlas de sensibilización no solo al inicio, sino en el desarrollo de la pandemia, sobre: cómo proteger la información, así como sitios y prácticas que representen un riesgo de ataque cibernético.

“Es cierto que muchas organizaciones buscan tener un centro de datos con lo último en tecnología pero, si no se implementan los procedimientos adecuados y se genera una conciencia de seguridad en todos los niveles, es posible que enfrenten grandes retos y riesgos operativos en esta contingencia”, puntualiza el directivo.

A partir de la experiencia de Data Warden, en detección y planes de respuesta por ciberataques, se presentan las siguientes sugerencias para no poner en riesgo la seguridad de la información:

Empresa

• Implementar hardware personal en los dispositivos de los usuarios.
• Mantener antivirus actualizados.
• Contemplar sistemas que permitan identificar de manera activa cualquier amenaza o propagación de alguna aplicación mal intencionada.
• Monitorear constantemente la actividad sobre las plataformas de la compañía.
• Implementar métodos de autenticación de usuarios.

Usuarios/Trabajadores:

• Evitar colocar el nombre real completo en sitios cuya seguridad no esté garantizada.
• Omitir información de domicilio, dirección de correo electrónico o teléfono móvil.
• Evitar colocar información sobre sitios que se frecuentan o hobbies.
• Descartar colocar información de familiares.
• Mantener los equipos correctamente actualizados.
• iniciar sesión introduciendo directamente la dirección al navegador.