Article
Calendar white icon
2020-04-07

Ciberriesgos y la Covid-19

Un virus es suficiente. No permitas que los hackers te transmitan otro.

A medida que la pandemia del Coronavirus sigue poniendo presión financiera sobre muchas empresas, la amenaza creciente de ciberataques pasa a un segundo plano para muchos empresarios y sus empleados. Sin embargo, dada la adopción masiva del teletrabajo, la amenaza de los ciberataques y los ciberdelincuentes para las empresas es, por término medio, mucho mayor que antes.

En este artículo explicamos algunos de los principales riesgos para las empresas que han aumentado debido al Coronavirus y algunas de las medidas que los empleados y empresarios pueden tomar para minimizar sus riesgos. 

Aumento de correos electrónicos de phishing

Los ataques de phishing se basan en la ingeniería social, y la propagación del coronavirus es la oportunidad perfecta para que los hackers se hagan pasar por organismos gubernamentales o instituciones sanitarias, aprovechándose de los temores y la preocupación de las personas causados por este virus.

Algunas de las consecuencias de caer en una de estas estafas de phishing son el robo de contraseñas, la filtración de los correos electrónicos de las empresas y la descarga de archivos maliciosos en los dispositivos, lo que podría dar lugar a un ataque de ransomware.

En esta época de incertidumbre, los hackers saben que las personas están buscando consejos e información sanitaria sobre la propagación del virus. Al hacerse pasar por fuentes en las que la gente confía, los hackers saben que la probabilidad de que alguien haga clic en un correo electrónico es alta.


Ataques a redes de Wi-Fi domésticas

Las redes domésticas suelen tener una gran variedad de dispositivos conectados. En un entorno de oficina, los únicos dispositivos que probablemente se conectan son los teléfonos inteligentes, las impresoras y los portátiles u ordenadores. En un entorno doméstico, los dispositivos adicionales podrían incluir consolas de videojuegos, cámaras de seguridad, televisores inteligentes y dispositivos IoT (Internet of Things) como bombillas y termostatos.

Cuantos más dispositivos estén conectados a una red, mayor es el riesgo de que uno de estos dispositivos tenga una vulnerabilidad que permita a los hackers acceder a una red. Con este acceso, los piratas informáticos podrían vigilar el tráfico de Internet y acceder a todo lo que no esté cifrado, como correos electrónicos, comunicaciones internas de la empresa, e incluso los datos de las cuentas bancarias y las credenciales de acceso.


¿Qué se puede hacer para protegerse a sí mismo y a su empresa?


1. Mantenerse alerta de cualquier correo electrónico sospechoso

Si crees que haber recibido un correo electrónico de phishing, es importante no responder ni hacer clic en ningún enlace. Siempre se debe confirmar la identidad de la persona a través de otro método de comunicación, como el teléfono o la mensajería instantánea de la empresa. Nunca se debe hacer transferencias bancarias utilizando datos que han sido facilitados por correo electrónico sin haberlos previamente verificado con el destinatario por teléfono.


2. Utilizar contraseñas seguras y vigilar cuentas

Las contraseñas son la clave para acceder a todo tipo de datos, por lo que el uso de contraseñas seguras es esencial para garantizar que esta información permanezca confidencial y segura. El National Institute of Standards and Technology (NIST) ha propuesto la siguiente técnica para crear contraseñas seguras y fáciles de recordar:

Utilizar frases compuestas en lugar de palabras. Por ejemplo, memoriza 3 palabras fáciles de recordar, sustituyendo algunas letras por números y añadiendo caracteres especiales, lo que generará una contraseña difícil de adivinar, pero fácil de recordar.

3.Habilitar la autenticación de doble factor (2FA)

El uso de 2FA en todas sus aplicaciones críticas (correo electrónico, mensajería, banca, etc.)  ayudará a evitar que las cuentas sean pirateadas.

Para saber si las aplicaciones o servicios web que utilizas te permiten configurar 2FA, te recomendamos que los revises en https://twofactorauth.org/.

4. Utilizar un antivirus

Si utilizas Windows 10, debes asegurarte de activar Windows Defender para estar protegido contra el malware en tu ordenador.

Como alternativa, puedes utilizar otro antivirus de renombre. Aquí hay una fuente que pone a prueba el rendimiento de diferentes programas antivirus en todos los sistemas operativos


5. Reforzar la seguridad de tu red Wi-Fi

Cambia el nombre de tu red Wi-Fi doméstica y la contraseña que viene por defecto en la misma. Cámbiala por una contraseña segura y activa el cifrado de tu Wi-Fi (WPA2).


6. Utilizar una VPN para conectarse a los recursos empresariales

Una VPN funciona como un túnel, por lo que cada vez que te conectes a una aplicación tu información estará cifrada. 


Consulta más recomendaciones sobre las redes VPN en la página web de INCIBE: https://www.incibe.es/protege-tu-empresa/blog/recomendaciones-seguridad-el-empleo-redes-vpn y de el National Cyber Security Centre en Reino Unido en inglés) https://www.ncsc.gov.uk/collection/mobile-device-guidance/virtual-private-networks


Ana Lopez

Cyber security analyst
Linkedin Icon - black background