Una de las consecuencias de la crisis del coronavirus es la improvisación y adaptación de los ecosistemas informáticos de las empresas y de sus sistemas de gestión al teletrabajo. La necesidad de cerrar los centros físicos de trabajo, como oficinas o coworkings, ha precipitado esta modalidad productiva con todos los riesgos que esto supone en cuanto a seguridad informática.
La ciberseguridad es una tarea pendiente en muchas empresas, especialmente en el caso de Pymes y autónomos. Los hackers o ciberdelincuentes saben que la coyuntura económica y sanitaria es una puerta abierta a numerosos dispositivos y sistemas informáticos que contienen importantes cantidades de información y que en estos momentos no se están custodiando de forma apropiada.
Es más, ahora la información de las empresas está siendo tratada por trabajadores que utilizan sus propios dispositivos y redes de conexión a internet, lo que supone una enorme debilidad en seguridad y una llamada perfecta a la acción para los ciberdelincuentes.
Phishing y ransomware: dos de los métodos más utilizados
- Phishing. El envío de correos electrónicos o SMS fraudulentos, o phishing, ha aumentado en el último mes considerablemente. Son mensajes que llegan supuestamente desde correos de la DGT o del Ministerio de Trabajo, por ejemplo, con enlaces, solicitudes de información o pagos. La apertura de estos enlaces maliciosos puede desencadenar numerosos ataques y robos de información.
- Ransomware. Es el acceso ilícito a tus datos o archivos para ser posteriormente cifrados y secuestrados. Tras ello, lo más habitual es pedir un rescate a cambio de su liberación.
Tanto un método como el otro, a veces pueden llegar a confundirnos porque los mensajes son enviados desde supuestos correos “internos” de la organización solicitando datos, claves de acceso o facilitando una URL que JAMÁS debemos abrir. Siempre hay que dudar de la veracidad de estos mensajes y contactar con el “emisor”.
Algunas consecuencias de sufrir un ciberataque son:
- El robo y/o filtración de contraseñas, documentación, datos personales o corporativos, imágenes y vídeos privados.
- El acceso ilícito a redes sociales, cuentas de email, o cuentas bancarias
- La suplantación de identidad.
- Crisis de reputación.
- Problemas legales.
- El robo económico.
- La estafa.
- La revelación de secretos.
- Y el acoso online.
¿Cómo podemos evitar el ciberataque?
La prevención es la mejor herramienta. Para ello debemos:
- Mantener actualizado el Software en todos nuestros dispositivos.
- Utilizar una contraseña diferente para cada servicio o plataforma que utilicemos.
- Cerrar la sesión en los dispositivos al terminar de utilizarlos.
- Utilizar una red segura VPN (red privada virtual.)
- Si estoy utilizando mi propia red de conexión WIFI, utilizar un cifrado WLAN fuerte.
- Proteger nuestra actividad bancaria utilizando un dispositivo únicamente para las aplicaciones de banca.
- No picar ante posibles mensajes fraudulentos que recibamos a través de SMS o mail.
- No publicar información o contenido que debería ser privado. Cuidar la privacidad de nuestra familia y proteger la imagen de nuestra empresa.
- No realizar acciones irresponsables en redes sociales porque puede traer consecuencias.
Si aun así sufrimos algún ataque a la seguridad de nuestros dispositivos o contraseñas, hay que contactar con profesionales y denunciar.
Por Selva Orejón – profesora de EAE Business School