El teletrabajo llegó para quedarse. Con el fin de evitar la propagación del coronavirus, las empresas debieron acoplarse a nuevos cambios. Si bien algunos empleados han vuelto a sus centros de trabajo, los que se mantienen en casa deben estar alerta de los posibles riesgos en cuanto a su ciberseguridad.
Al estar fuera de la oficina y lejos de los protocolos de seguridad, es más sencillo ser blanco de un ataque de delincuentes informáticos, quienes estuvieron estudiando durante este tipo como acechar a sus próximas víctimas. ¿Instalas diversas apps de manera gratuita sin indagar más de su procedencia? ¿Eres consciente de los permisos que solicitan los programas para ejecutarse en tu computadora o celular?
El home office trae consigo la implementación de medidas de seguridad para evitar riesgos con las empresas y sus colaboradores mientras trabajan en casa.
- Revisa siempre los enlaces URL: ¿Están bien escritos? ¿Están usando una ‘i’ mayúscula en lugar de una ‘ele’, por ejemplo? Google también ofrece su propia herramienta online para detectar si un enlace es seguro. Para ello, tienes que ir a la página de Informe de transparencia de Google, indicar la url del enlace a escanear y en unos segundos conocerás los resultados.
- Anda a la fuente: Si un mensaje viral en WhatsApp nos dice que una marca está regalando productos, verifica en sus redes sociales o página oficial si es cierto. Las empresas suelen publicar sus promociones por ese medio y desmentir información falsa también.
- Usa diferentes contraseñas para cada servicio: Si tienes cuentas en Facebook, Instagram o Netflix, puedes usar el mismo correo, pero es necesario que las contraseñas sean distintas. De este modo, si una es vulnerada, las demás no estarán en riesgo. Utiliza una combinación de letras mayúsculas, minúsculas, símbolos y números. De ser posible, cámbialas periódicamente.
- Activa el múltiple factor de autenticación: Muchos servicios online ofrecen doble autenticación como medida de seguridad extra, para proteger las cuentas de sus usuarios. Se trata de una medida de seguridad extra que frecuentemente requiere de un código obtenido a partir de una aplicación, o un mensaje SMS, además de una contraseña para acceder al servicio. Si el programa o aplicación que utilizas lo ofrece, no dudes en activarlo.
- Actualiza los programas de fuentes fiables: Hay ciertos sitios y aplicaciones donde se instalan actualizaciones falsas. Al instalar, fíjate siempre que el programa proceda de una fuente de confianza, es decir, de los fabricantes y desarrolladores de los dispositivos o el software. Aplícalo tanto en los sistemas operativos de tus equipos y como el antivirus.
¿Quiénes son los más afectados?
El informe 2021 X-Force Threat Intelligence Index de IBM muestra que durante 2020 el sector financiero, hospitales, fabricantes de insumos médicos, farmacéuticos y compañías de energía, fueron los más afectados. Los ataques cibernéticos en estos sectores se duplicaron con respecto al año anterior.
Los ataques cibernéticos a instituciones del sector salud se duplicaron durante el 2020.
En cuanto al usuario final, los ataques a través de ransomware (técnica que permite al hacker tomar posesión de los dispositivos o cuentas para solicitar una recompensa y permitir el acceso) significaron casi 1 de cada 4 ataques. Según el informe, en 2020 el mundo experimentó un 23% más ataques de ransomware en comparación con 2019.
Los ciberdelincuentes usan tácticas ya conocidas, pero en el último año han comenzado a suplantar mucho más la identidad de marcas conocidas; envían enlaces fraudulentos y los usuarios ingresan sus credenciales en ellos. De este modo, abren la puerta al atacante, que ‘secuestra’ su información o equipo.
Los datos obtenidos les permiten a los atacantes desde vender los datos hasta realizar pagos en línea o acceder a material privado (videos, imágenes) en los dispositivos de sus víctimas, e incluso logran ingresar a las cuentas bancarias.
¿Y tú, ya aplicaste alguno de los métodos de seguridad durante el home office?