Seguridad de la Información en tiempos de Pandemia.

24/07/2020 - Estamos atravesando un tiempo difícil, inesperado para muchos y alertado por pocos, donde nuestro primer foco es proteger la salud personal y social, quedándonos en casa. En este contexto la tecnología ha pasado a tener un rol fundamental, ya sea para comunicarnos con los afectos, como para continuar con tareas y obligaciones que nos requieren, desde casa.

El Home Office, las transacciones por Internet, el Home Banking, las reuniones online, el uso de comunicaciones y sitios en Internet donde brindan servicios se han transformado en una necesidad indispensable para dar continuidad al negocio y a la vida cotidiana. Esta situación va generando un cambio de paradigma que nos obliga a rearmar y repensar nuestro día a día para seguir adelante, y seguramente muchos de estos cambios llegaron para quedarse.

Frente al COVid 19, donde las defensas globales están debilitadas con un enfoque dado por la crisis de Salud y la mayor parte de la información se maneja por canales digitales, los ciberdelincuentes han incrementado los ataques a las redes y sistemas informáticos de individuos, empresas e incluso organizaciones globales, creando sitios Web, campañas de mails maliciosas con virus extorsivos, robando información y credenciales, capturando dispositivos, vulnerando aplicaciones de actividades online, y más.

A sabiendas que todos somos un objetivo para los ciberdelincuentes, la peor pesadilla en este escenario COVID-19, donde ha aumentado el riesgo de ser víctima de un ciberataque, es encontrarse frente a la imposibilidad de acceder a nuestros dispositivos o no poder recuperar la información que guardamos y necesitamos.

Lamentablemente este es otro frente que se abre en esta pandemia donde, como en nuestra salud, es necesario saber qué cambiar en nuestros hábitos y cuales son las amenazas a las que nos enfrentamos para mitigar los riesgos.

Concientizarnos en las buenas prácticas es el camino, totalmente alineado con el cuidado de nuestra Salud.

CÓMO PROTEGERNOS

Si bien los ataques de los ciberdelincuentes se han multiplicado aprovechando que estamos pasando muchas horas en nuestras casas conectadas a internet, también es cierto que pueden evitarse adoptando buenas prácticas en seguridad de la información y convirtiéndolas en hábitos cotidianos. Esto se ha tornado esencial en el contexto actual.

Para ello, algunas primeras recomendaciones a tener en cuenta son:

Trabajar en casa estando el grupo familiar no es para nada fácil. Recomendamos tratar de organizar espacios de tiempos y lugar algo aislados. Pero en cualquier situación no olvidemos bloquear nuestros equipos con algún protector de pantalla cuando nos retiramos. Cualquier miembro de familia, especialmente los más chicos, pueden ingresar al equipo y estropear lo que tenemos en curso.
Es importantísimo contar con contraseñas seguras, son el ingreso a todo nuestro mundo digital y es lo que más tratan de boicotear los Ciberdelincuentes en este contexto. Por ello, no deben ser fáciles de deducir y deben contener números, letras mayúsculas y minúsculas y caracteres especiales. Recordemos no utilizar las mismas claves para las diferentes aplicaciones y servicios.
Aseguraremos usar nuestra propia red con contraseña y seguridad WPA, ya que en estos tiempos es una puerta de mayor demanda para acceder maliciosamente a nuestro universo digital. En su defecto, si necesitamos usar otro acceso, que sea una red conocida no pública con el mismo nivel de seguridad (contraseña y WPA/WPA2/WPA3).
Mantengamos backup de los datos en un disco externo o en la nube (hay varias alternativas gratuitas como Dropbox, Google Drive, Box Backup….) Esto permitirá recuperar los datos en caso de ser víctima de algunos de los ataques con pérdida de información, los cuales se han maximizado aprovechando el incremento del tiempo que estamos conectados a internet en nuestras casa.
La necesidad de comunicarnos virtualmente con los afectos o para continuar con nuestras obligaciones ha incrementado exponencialmente las reuniones virtuales a distancia y el uso de las herramientas para ello (Skype, Zoom, GoTomeetings, etc..), conjuntamente con los riesgos asociados. En ello, es conveniente verificar que no tengamos intrusos participando y usar una contraseña para acceder a cada reunión, además de tener una contraseña fuerte como usuario de la aplicación. Particularmente, Zoom es una de las alternativas de mayor demanda, que ha presentado vulnerabilidades, algunas ya corregidas y otras en cuya solución se está trabajando. Pero, una mejora importante incorporada recientemente es el uso de la sala de espera que permite controlar y aprobar el ingreso de cada participante.
Un mecanismo creciente a través del cual nos engañan apelando a la necesidad de usar caminos digitales por no poder en la actualidad hacer trámites presenciales, es recibir correos electrónicos que nos solicitan información personal. No respondamos, las entidades u organismos jamás solicitan claves, nombre de usuarios, tarjetas de créditos etc. También, desconfiemos de los mensajes que recibimos que solicitan acceder a un link o páginas o enviar información sensible, a cambio de... Premios, casas, loterías,…. Etc
Hoy día existen muchas páginas web que muestran información falsa o artículos sobre COVID-19 que aprovechan para hacernos protagonistas de un ataque. Es riesgoso cliquear enlaces sospechosos. Entonces:
- Entremos a sitios webs tecleando la dirección del sitio. No lo hagamos desde el enlace que podríamos estar recibiendo en un mail.
- Verifiquemos que la página Web a la que accedemos sea seguridad. En la barra del navegador debe tener un pequeño candado y https:// que indica que es una conexión cifrada
Los cuidados de la salud adoptados nos obligaron a incrementar nuestras operaciones bancarias online desde las casas. Así también cuidemos nuestra información y activos navegando en los sitios oficiales de la banca online que son seguros, y descargando las aplicaciones para el celular desde los mismos.
También, en este contexto de quedarnos en nuestros hogares, se hace indispensable realizar compras remotas en páginas digitales. Hagámoslas en tiendas de confianza o sitios conocidos, que tengan una reputación establecida y confirmemos que tengan un número de teléfono de contacto. Desconfiemos de aquellas páginas en Internet que solicitan ingresar datos personales fuera de los normales.

24/07/2020

Fuente

Sara Bursztein y Noemí Naredo, directoras GSINFO

Nuestros Servicios

Con el fin de evitar incidentes en la protección de datos, proveemos un sistema integral de servicios de seguridad de la informaciòn para proteger a las empresas de ataques informáticos. Contamos con un equipo con formación en las áreas de IT, Seguridad, Psicología, Pedagogía, Diseño Gráfico y Marketing.

Servicios de Consultoría en Seguridad Informática

Programas de Cambio Cultural

Cursos de Seguridad Informática

Comunicaciones para evitar incidentes

Publicaciones Seguridad Informática

Estos son algunos artículos interesantes acerca de la seguridad de la información, la protección de datos y los incidentes a los que está expuesta una empresa sin una gestión segura de sus activos informáticos.

Hackearon su sistema de salud

Galeno sufre un ataque informático de hackers

Pagó y recibió otro ciberataque con ransomware

Nuevas campañas de correos fraudulentos

Advierten sobre un fuerte aumento de las ciberamenazas en Argentina