La situación de confinamiento que vive la sociedad actual debido a la pandemia mundial ha generado en un gran aumento del teletrabajo. Ahora, los empleados de las empresas acceden a los sistemas de trabajo a través de ordenadores y dispositivos móviles desde sus casas. Este hecho ha aumentado los riesgos y peligros de seguridad por Ransomware o hackeos, ya que los equipos personales no cuentan con los mismos sistemas de protección que las redes empresariales.
Actualmente se encuentran trabajando desde sus hogares, miles de personas sin las medidas de seguridad adecuada, lo que crea un entorno ideal para la actuación de los ciberdelincuentes. Ante este nuevo marco, las empresas deben reaccionar y tomar medidas que garanticen la seguridad de sus datos e información, tomando medidas de seguridad como utilizar backup en la nube para empresas o reforzar las contraseñas utilizadas.
Cuáles son los riesgos de Ransomware y hackeos durante la cuarentena
Desde que comenzó la cuarentena por causa de la pandemia se han detectado aumentos de ciberataques hacia empresas y trabajadores, en especial los de suplantación de identidad o phishing. A continuación veremos cuáles son los mayores riesgos de seguridad durante este periodo.
Suplantación de identidad
El phishing o suplantación de identidad es un ciberataque que utilizan los ciberdelincuentes para robar los datos personales de los usuarios. Utilizando un correo electrónico falso, hacen llegar un enlace a una página aparentemente oficial donde introducir los datos de acceso, para así poder robarlos. A parte del correo electrónico, este tipo de ataques también pueden realizarse por programas de mensajería (como WhatsApp) o incluso por SMS.
Ransomware
El ransomware es un tipo de malware que infecta un ordenador, encriptando su información e impidiendo su acceso a los usuarios. Se trata de una especie de “secuestro virtual” por el cual los ciberdelincuentes requieren de un pago en criptomonedas, para devolver el sistema y los datos a su estado original. Se trata de un ataque muy peligroso que puede dejar a una empresa sin la posibilidad de realizar su actividad, al bloquear el acceso a sus programas o servidor.
Troyanos bancarios
Están apareciendo troyanos relacionados con el coronavirus, ofreciendo aparente información sobre el mismo, su evolución, u otra información de interés. El objetivo final es obtener información del usuario como claves de acceso, datos de tarjetas de crédito (como el troyano Ginp) y otra información confidencial.
Ataques DDoS
Los ataques de denegación de servicio o DDoS han sufrido un incremento durante este tiempo de cuarentena. Dado que las redes empresariales se están “estirando” y siendo más flexibles para poder dar acceso a una gran cantidad de usuarios, las empresas no pueden hacer frente de manera eficiente ante este tipo de ataques que impiden el acceso a los sistemas.
Cómo aumentar las medidas de seguridad para no sufir ataques de Ransomware o hackeos
En el contexto actual las empresas deben extremar las medidas de precaución y protegerse ante los posibles ataques que reciban sus sistemas, e incluso los empleados que accedan desde sus domicilios.
Vamos a indicar algunas medidas para aumentar la seguridad y conseguir preservar la integridad de la información de las empresas.
Sistemas de Backup
Es básico disponer de sistemas de copias de seguridad que permitan recuperar los datos en caso de que algún ataque tenga éxito. Para ello lo mejor es contar de un sistema de backup profesional que trabaje en la nube (externo a la empresa), automatizado (que no requiera de la intervención humana) y que se realice en periodos cortos de tiempo (para que la recuperación de datos sea lo más actualizada posible).
Las empresas que utilicen servidores virtuales pueden asegurarlos contratando un backup de máquinas virtuales para empresas. En caso de cualquier incidente o ataque que impida el acceso a los sistemas, se podrá recuperar en muy poco tiempo el backup de la máquina virtual y minimizar el tiempo de inactividad (reduciendo o eliminando posibles pérdidas).
Reforzar las contraseñas para evitar ataques Ransomware o hackeos
El uso de contraseñas seguras es fundamental para impedir el robo de las mismas, por eso es importante que se refuercen las contraseñas de acceso de los usuarios, utilizando cadenas largas de texto que combine letras (mayúsculas y minúsculas), números y signos.
Recordar las buenas prácticas a los trabajadores
No está de mal recordar las buenas prácticas y los protocolos de acceso a programas y plataformas para que los usuarios extremen las precauciones. Algunas de estas acciones a recordar son:
- No abrir enlaces, documentos o archivos de fuentes desconocidas o no fiables.
- Mantener actualizados tanto el sistema operativo como los programas de protección contra malware.
- No compartir contraseñas de acceso con ninguna persona.
- Deshabilitar los complementos no deseados de los navegadores web.
- Borrar los datos de acceso que guardan los navegadores.
- Tener especial cuidado con los accesos desde los teléfonos móviles.
A pesar de que en situaciones críticas como la actual, la mayoría de personas sacan lo mejor de sí para ayudar y salir adelante. Otras, como los ciberdelincuentes, se aprovechan de la debilidad general para realizar sus ataques y sacar beneficio propio.
Las empresas deben extremar sus medidas de seguridad en el momento actual, para impedir que un ataque cibernético añada más problemas a la ya delicada situación actual. Contar con un sistema de copias de seguridad en la nube o contar con backup de servidores virtuales son dos de las mejores decisiones para permanecer a salvo.
