El 2020 ha sido un año complicado para todas las organizaciones a nivel mundial, teniendo que modificar ciertos aspectos de su actividad diaria con el objeto de mantener activos sus negocios, personas y sistemas. Un antes y un después en la era digital. Con el auge del teletrabajo, el uso de plataformas educativas, el incremento de las compras online y el uso de dispositivos IoT entre otros, han incurrido directamente en el incremento exponencial de los incidentes en Ciberseguridad. En este sentido, y lejos de presentarse un panorama más halagüeño en 2021, se prevé que siga la tendencia y seguiremos siendo testigos de ciberataques cada vez más sofisticados y muy personalizados, lo que además complicará su identificación.
Este cambio, ha supuesto un impacto en la forma de consumir, trabajar, también de comunicarse y ha exigido una transformación digital que es probable haya servido como palanca de cambios que han llegado para quedarse.
Este año se espera ver un aumento de ataques dirigidos a los servicios en la nube, redes domésticas y software de trabajo remoto, siendo tendencia el uso de fakenews y recursos multimedia las técnicas de engaño favoritas de los ciberdelincuentes.
En este contexto, evidentemente se está produciendo un aumento del riesgo en materia de seguridad en las empresas y por supuesto en el ámbito personal. La concienciación de los usuarios en este momento es, aún más si cabe, un imprescindible en para protegerse de las amenazas que nos esperan.
Según algunos de los informes ya publicados, durante el primer semestre del 2020, se detectaron un 40% de aumento de ciberataques respecto al año anterior, siendo la temática más usada para el fraude el COVID-19. De los ataques que se producen en España en el año, aproximadamente el 77% están dirigidos a empresas y el 23% a particulares.
Dentro de los métodos más usados por los ciberdelincuentes se encuentran los siguientes:
- Propagación de código dañino a través de los correos electrónicos.
- Uso de malware de criptojacking/cryptomining4.
- Refinamiento del phishing mediante el uso de técnicas de ingeniería social y la innovación permanente para persuadir a los usuarios de la autenticidad de las estafas.
- Innovación en las plataformas del Ciberdelito como Servicio (Crime as a Service). Además de las mejoras en los servicios ofertados, estos desarrollos permiten una mayor facilidad de uso, lo que contribuye a extender su popularidad y propiciar ataques más eficientes.
- Vishing es una práctica fraudulenta que consiste en el uso de la línea telefónica convencional y de la ingeniería social para engañar personas y obtener información delicada como puede ser información financiera o información útil para el robo de identidad.
- Smishing el usuario recibe un mensaje de texto en su teléfono móvil cuyo objetivo es cometer un fraude mediante el intento de obtención de información confidencial o suscripciones online.
Algunas recomendaciones para poner freno a los ciberdelincuentes y protegernos, son las siguientes:
El Ransomware viaja por correo, comprueba que estás protegido.
Una de las amenazas más importante a las que se enfrenta una empresa es el ransomware. Existen distintos tipos, desde los que al ejecutarse cifran la información del equipo y piden un rescate por la información, a los más sofisticados que una vez que están dentro buscan la información y los datos personales, los cifran, los sacan a la nube y piden un rescate no sólo recuperar la información, sino para presionarte y evitar tener una brecha de seguridad respecto al tratamiento de datos personales en materia de protección de datos.
Recuerda que nunca debes abrir un ejecutable que te envíen por correo y que el equipo de respuesta a ciberincidentes debe prepararse para este tipo de ataques y saber hasta dónde les puede afectar.
La vigilancia digital es importante
En plena era digital, toda nuestra información viaja más a través de internet, estando disponible en redes sociales, repositorios compartidos en la nube y en correos de todo tipo con información personal, interna y confidencial, por lo que se hace más necesario que nunca conocer quién puede estar usando nuestra marca, nuestras direcciones de correo para realizar actividades ilícitas, además de todas las vulnerabilidades que hacen peligrar a tu compañía.
Te recomendamos que analices qué y cómo se utiliza tu información en internet y que revises bien las opciones de privacidad de las aplicaciones personales que dispongas.
Desconfía de correos que te pidan realizar operativas fuera de los circuitos habituales
Una de las prácticas más habituales de los ciberdelincuentes es enviar correos haciéndose pasar por alguien conocido (compañero, conocido, familiar, cliente, etc..) intenta que les facilites usuarios y contraseñas o realizar operativas que requieren de otro tipo de canal. Si te llega un correo de este estilo, elimínalo y ponlo en conocimiento de tu circulo personal y de tus responsables, puede que no seas el único que los esté recibiendo, recuerda que nadie está a salvo de este tipo de ataques.
Realiza copias de seguridad
Asegúrate de permitir que el proceso de copia de seguridad se lleve a cabo. Es importante que se disponga de copias de seguridad de la información para que, en caso de incidente, dispongas de la mayor cantidad de información. Verifica siempre que te encuentras en el sitio web legítimo de una empresa antes de introducir los datos de inicio de sesión o la información confidencial.
Los niños, el colectivo más vulnerable.
Ahora que pasamos más tiempo con nuestros hijos en casa, es un buen momento para realizar pequeñas charlas de concienciación para explicar a todos, y especialmente a los más pequeños, como deben usar internet para mantener sus dispositivos seguro, recuérdales, por ejemplo, que el ordenador de trabajo no es el ordenador familiar.
Se puede aprovechar para revisar y actualizar la configuración de privacidad de las cuentas de redes sociales y ayudarles a comprender cosas básicas como que, por ejemplo, no acepten solicitudes de amistad, si no lo conoce en persona.
Revisa y cambia las contraseñas tanto en el ámbito empresarial como en el personal.
El cambio regular de contraseñas es un hábito importante para el que los sistemas empresariales disponen de recordatorios y medidas que nos ayudan a cambiarla con periodicidad. Sin embargo, en los equipos personales muchas veces no se tienen activos esos recordatorios, lo que hace que la contraseña no se cambia a menudo.
Tómate un tiempo para cambiar las contraseñas y asegúrate de que utilizas y creas contraseñas fuertes con, por ejemplo, una mezcla de mayúsculas, minúsculas, números y caracteres especiales. Esta simple acción ayuda a mantener a los sistemas seguros.
Trabajamos desde nuestra WIFI, protégela para evitar correr riesgos innecesarios.
La protección de la WIFI de nuestros hogares es fundamental para poder disponer de una conexión segura, no solo para teletrabajar, sino también para navegar y disfrutar de los momentos de ocio en internet. Los riesgos a los que se está expuesto cuando se tiene compartida una conexión a Internet, además de los relacionados con el malware, pueden conllevar que:
- El ancho de banda se vea reducido llegando incluso a impedir la conexión de los equipos propios.
- Se facilite el robo de la información tanto de empresa como personal.
- Acceso directo a nuestra información
Recuerda siempre que el primer responsable de las acciones cometidas bajo una red WIFI es su propietario, por lo que, si un usuario no autorizado comete acciones ilegales a través de nuestra conexión WIFI, puede acarrear a su propietario problemas muy serios.
Equipo Áudea