Para nadie es un secreto que la pandemia causada por el Covid-19 generó inmensidad de cambios en la manera de trabajar y estudiar. El teletrabajo, por ejemplo, dejó de ser una opción y se convirtió en la manera más acertada para cuidar la salud e integridad de los trabajadores. Sin embargo, la implementación de este encendió las alarmas para mejorar y aumentar la ciberseguridad de cada compañía.
“La mayoría de las empresas no estaban preparadas, en su totalidad, para garantizar la seguridad de la información de las mismas. […] En el último año las personas encargadas de tecnología han tenido que salir a implementar controles sobre equipos y dispositivos para garantizar el teletrabajo seguro”, menciona Mateo Díaz, ingeniero electrónico y líder de proyectos en Sofistic (Una empresa dedicada a la investigación de amenazas para ofrecer servicios especializados a sectores con información crítica o sensible).
Desde marzo de 2020 empresas como Panda Security han realizad encuestas con el objetivo de conocer cuáles son los delitos cibernéticos que más preocupan a los usuarios de internet. Los resultados publicados en noviembre de 2020, revelan que el orden de los delitos más temidos es:
- Secuestro de identidad personal
- Robo de dinero
- Robo de credenciales de correos y redes sociales
- Secuestro de WhatsApp
(Ver el informe completo acá )
Las noticias publicadas, en Colombia y el mundo, durante los últimos 14 meses han mostrado cómo las grandes, medianas y pequeñas empresas han sido víctimas de fraudes tecnológicos que representan grandes pérdidas de dinero. “Acá hemos visto varias constructoras haciendo pagos a proveedores o solicitudes de pedidos que no se han hecho. […] Con el tema del Covid – 19 se han visto afectados hospitales con campañas de software maliciosos que evitan que procesos internos, como la recepción de pacientes, funcionen adecuadamente”, menciona Mateo Díaz.
¿Cuáles son los ataques cibernéticos más populares?
En tiempos de la inmediatez, los datos son oro y en el mercado negro hay un gran número de personas que trabajan día tras día en la creación de virus especializados que puedan atacar a cualquier entidad y usuario, sin importar la ubicación de la víctima.
Para Mateo, uno de los ataques más frecuentes en la actualidad es el Phishing, una estafa que usa los correos electrónicos como carnada.
“Son correos que se parecen a un correo corporativo, pero al final no tienen nada que ver. Por lo general, tienen un adjunto que pide un usuario y contraseña o un software malicioso que tiene como objetivo robar la información. En Colombia se están viendo muchos correos estafa con citaciones de pruebas Covid y probablemente, llegarán correos con información de vacunación. En años anteriores veíamos muchos correos relacionados con impuestos por pagar o multas como las fotomultas”, menciona.
Una vez el virus está en el computador del usuario, los ciberdelincuentes buscan tomar control del mismo y escalar hasta los servidores, bajar servicios, cifrar la información y pedir rescate por medio de criptomonedas.
“Otra de las estafas que más se presenta es el Fraude del gerente o Fraude del correo comprometido. Vemos que se hacen pasar por personas de la compañía, cercanas o que han prestado servicios a la empresa y buscan a las áreas que tienen relaciones con pagos para indicar cambios en la cuenta y piden girar dinero a otras cuentas y bancos… En Colombia hemos visto fraudes de hasta mil millones de pesos”, agrega.
El ataque más novedoso es el robo o duplicación de identidad digital. Un delito que se caracteriza por usar los datos para adquirir préstamos a entidades bancarias o realizar compras que representan grandes sumas de dinero.
“Últimamente los ataques están robando datos biométricos, es decir, fotos y huellas digitales que son utilizadas para ingresas a edificios o aplicaciones bancarias”, añade.
¿Cómo evitar ser víctima de ciberdelitos?
Para expertos en ciberseguridad, una de las maneras más efectivas para evitar ser víctima de los ciberdelincuentes es el fortalecimiento de las contraseñas. El 80% de las contraseñas se hacen de la misma forma, usando una palabra, un signo de puntuación y números. Así que presta mucha atención a estas recomendaciones de Sofistic para la creación de contraseñas seguras.
- Combina mayúsculas, minúsculas, números y símbolos.
- Es recomendable que tu contraseña tenga al menos 10 caracteres.
- No utilices la misma contraseña en distintos servicios.
- No utilices datos como fechas de nacimiento, nombres de parientes o número de documentos de identidad.
- Si tienes la posibilidad, añade y habilita un factor de autenticación extra.
- Cambia las contraseñas de manera periódica.
- No uses preguntas de seguridad o recuperación fáciles o evidentes.
- No guardes tus contraseñas en papel y evita tenerlas en archivos Excel o bloc de notas.
- Visita páginas como www.haveibeenpwned.com para verificar que tu contraseña no se haya vulnerado
Consejos de ciberseguridad para implementar en el teletrabajo
Como ya hemos visto, los ciberdelincuentes no se detienen y es de vital importancia tener cuidado especial con las páginas que visitamos y navegamos desde nuestros hogares y equipos de trabajo. Por esto, te compartimos consejos que debes poner en práctica para no ser una víctima más de estos delitos.
- Garantizar que el dispositivo o equipo esté cifrado. Esto asegura que en caso de robo, no se podrá acceder a la información.
- Tener siempre un backup de la información que se aloja en el dispositivo.
- Habilitar y usar VPN para garantizar un acceso remoto seguro a la red.
- Usar servicios remotos solo por protocolos seguros (HTTPS).
- Mantener los equipos y dispositivos actualizados.
- Tener control sobre las teleconferencias.
- Validar y verificar los remitentes de los correos electrónicos antes de abrirlos o descargar cualquier archivo.
- Controla la cantidad de dispositivos que están conectados a tu misma red.
Recuerda que la información que guardas en tu dispositivo puede desaparecer con tan solo un clic. La ciberseguridad es un asunto que nos compromete a todos.
