La crisis del COVID-19 y su consecuencia laboral, el teletrabajo, han aumentado el riesgo a ser pasto de la ciberdelincuencia. Los expertos de la Universitat Oberta de Catalunya (UOC) aconsejan tener contraseñas seguras y desconfiar de los e-mails de remitentes desconocidos.
Aviso para navegantes: ¡Ojo con la ciberdelincuencia! La crisis provocada por la pandemia mundial ha generado una sobreinformación, en la que no solo pululan en redes sociales fake news o noticias falseadas o sesgadas con fines aviesos. También ha aumentado la ciberdelincuencia y estamos más expuestos a convertirnos en víctimas, ya que a su vez cada vez hay mayor información expuesta. Como el pez que se muerde la cola.
Compartimos con vosotros un resumen de consejos que nos han facilitado los expertos de la Universitat Oberta de Catalunya (UOC), gracias a un artículo firmado por Rubén Permuy Iglesias. Aportan los contenidos David Megías Jiménez, director del Internet Interdisciplinary Institute (IN3) y profesor de dicha entidad, y Helena Rifà Pous, también profesora y directora de la Cátedra UOC-IBM de Ciberseguridad. También hemos hablado con un informático de una mediana empresa para que nos “traduzca” en lenguaje llano ciertas consignas básicas para los legos en estas ciencias.
1. Navegar sí, pero entre “buena calidad”. E informarse en fuentes fidedignas sobre cómo hacerlo protegidos. Es el caso de los portales de organismos oficiales. Como el de la Oficina de Seguridad del Internauta (OSI), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, que aconseja sobre las buenas prácticas.
2. “Tener una contraseña como Dios manda es lo más básico”, nos explica el experto informático. Nada de poner fechas de nacimiento, nombres de nuestros hijos… las típicas cosas, pues si hacen un ataque masivo, las consiguen”. Las contraseñas deben ser seguras, aconseja Helena Rifà, “no solo para acceder a nuestros correos o aplicaciones sensibles como las bancarias, sino también para cuando las claves se establecen por defecto, por ejemplo, en las conexiones wifi, claves que debemos evitar mantener”.
3. Ser conscientes de existen prácticas peligrosas e informarse sobre ellas. El phishing o ransomware o software de secuestro son las más conocidas. En el primer caso, la suplantación de la identidad de organismos y empresas y en el segundo el consabido click incauto sobre un enlace que bloquea el ordenador.
4. ¿Un organismo oficial te pide datos por e-mail?, desconfía. “Las entidades nunca nos pedirán datos por medio de un mensaje electrónico con un sencillo responder aquí, ya que la información sensible no se envía nunca de esta forma”, indican los expertos.
5. Sospechar de los remitentes desconocidos. Megías aconseja un sencillo protocolo como revisar si los dominios de las direcciones de correo son los habituales: .es. .com, .org… Cuidado con los “formatos alfanumérico muy extraños”.
6. Los filtros anti-correo basura o anti-phishing no son 100% inexpugnables. Si fallan, aunque caigamos pocos en alguna trampa preparada, ya son muchos, muchos usuarios los afectados.
7. Por seguridad, no “instalar ninguna aplicación que no sea de un escaparate oficial con la que damos permisos adicionales a acciones maliciosas que pueden afectar de manera grave a nuestros dispositivos», aconseja Rifà. Mejías nos remite a los mercados oficiales, como Google Play o Apple Store.
8. Ser más prevenidos en el teletrabajo. Manejamos datos sensibles de nuestras empresas, un hecho que los ciberdelincuentes tienen muy claro y aprovechan, y más en estas circunstancias en la que la urgencia de las medidas han impedido a las compañías desarrollar un plan e-trabajo en condiciones.
9. Evitar hacer copias “domésticas” de datos sensibles de nuestras empresas. En la medida de lo posible, ya que quedarán mucho más expuestos ante cualquier ataque por no disponer en los dispositivos “domésticos” de las mismas medidas de seguridad existentes en nuestro lugar de trabajo.
10. No difundir noticias engañosas, las famosas fake news. Al hacerlo no solo creamos “ruido” en un entorno ya sobreinformado, lo que lo hace aún más confuso. Y ya se sabe, a río revuelto, ganancia de pescadores. No amplifiquemos lo que no está contrastado. Lo dicho en https://grupoduplex.com/una-pastilla-contra-las-fake-news/
Nuestra fuente informática, responsable con su equipo de ofrecer una infraestructura segura a su empresa, nos explica, a su vez, los protocolos fijados en la misma a la hora de enviar a sus empleados a trabajar a casa. “Como soluciones para trabajar en remoto, ejemplo Citrix Remote PC Access… Estamos implementando que entren a la empresa directamente desde fuera, sin usar otros sistemas como TeamWiewer. Además, recomendamos tener contraseñas seguras, usar el modo incógnito para entrar en sus correos electrónicos fuera de la empresa y, si es posible, activar la doble seguridad. Es decir, que cada vez que accedas al correo electrónico te pida a su vez consentimiento en el móvil. Y, sobre todo, que la comunicación interna no se haga con correos personales, sino de la propia empresa. Así evitamos fugas de información”. ¿Por qué no sistemas tan sencillos como TeamWiewer? “Porque en una conexión remota normal, si el ordenador no está bien parcheado, tiene agujeros de seguridad. Está abierto de cara al exterior”.
Finalmente aconsejamos leer el artículo completo de la UOC en:
https://www.uoc.edu/portal/es/news/actualitat/2020/178-coronavirus-aumento-ciberdelincuencia.html
