A raíz del coronavirus, muchas empresas han adoptado el trabajo a distancia preventivo para sus empleados como medida de protección. Lo cual, en muchos casos, es una medida precipitada e improvisada que ha obligado a los empleados a hacer uso de sus propios ordenadores y tecnología para acceder a los recursos corporativos.
Así, a medida que aumenta el número de empleados que trabajan desde casa, también aumentan las complicaciones para proporcionar un acceso seguro a los sistemas, aplicaciones y datos desde fuera de la red corporativa, exponiéndolos a posibles ciberataques. Como muchos dicen, "trabajo remoto improvisado, ransomware garantizado".
En este sentido y bajo el nombre de "COVID-19", están circulando varios correos electrónicos, apps e incluso páginas web que, en lugar de informarnos sobre la enfermedad, se utilizan para desinformar y robar nuestros datos con fines comerciales o para llenar los bolsillos de los ciberdelincuentes. Un ejemplo de ello ha sido una web llamada "coronavirusstop", cerrada hace ahora una semana, que con el pretexto de darnos a conocer los síntomas de la COVID-19, nos pedía información personal haciéndose pasar por el Ministerio de Sanidad y el Gobierno.
Otros casos de phishing que utilizan el tema del COVID-19 son las páginas web que utilizan el dominio ".org" para intentar dar similitud y apariencia de organización no gubernamental y así obtener información como nuestra conexión IP, nuestra fecha de nacimiento o el lugar donde nos encontramos o al que hemos viajado recientemente.
Así, cuando visitamos páginas relacionadas con el coronavirus, hay que comprobar que hay una organización oficial detrás.
Cómo interceptar páginas web o correos electrónicos maliciosos
- Debemos fijarnos en el remitente/fuente: Verificar que son organismos oficiales y no empresas que suplantan su identidad. Ejemplos: El Centro de Control de Enfermedades de Estados Unidos (CDC), la Organización Mundial de la Salud (OMS) o los organismos sanitarios de cada país.
- Los correos electrónicos que contienen algún tipo de phishing incluyen archivos adjuntos: La nueva información se encuentra en el archivo adjunto. Ejemplos: "Confidencial, solución para la cura del Coronavirus", "Medidas de seguridad contra el Coronavirus", o "COVID-19 - Presente en el aire, aumento de los casos de contagio en las comunidades".
- Verifique que cualquier dominio que aloje "COVID-19" pertenezca a una organización sanitaria real.
Cómo implementar el trabajo a distancia con la ciberseguridad
No existe un manual de medidas para implantar el teletrabajo con total ciberseguridad, pero hay algunas buenas prácticas que podemos aplicar:
- Es fundamental contar con una VPN para la red interna de la empresa que permita el acceso seguro y remoto de los empleados. Asimismo, disponer de un escritorio virtual también garantiza el acceso a los recursos corporativos en cualquier parte del mundo y desde cualquier dispositivo.
- Hay una parte muy importante de educación, información y concienciación entre los empleados respecto a las amenazas y peligros actuales, como por ejemplo abrir un correo electrónico con archivos adjuntos o acceder a dominios web de fuentes poco fiables.
- En este proceso, es clave verificar el aparente remitente mediante métodos de comunicación alternativos, a través de canales seguros. Hay que comprobar que los correos electrónicos provienen de fuentes oficiales.
- Por ello, hay que evitar hacer clic en los archivos adjuntos de los mensajes de correo electrónico o en los enlaces que contengan información relacionada con "COVID-19".
Estar alerta y conocer este tipo de prácticas nos ayudará a estar más preparados y evitar ser la próxima víctima de un virus, el COVID-19, que es tan físico como digital...
Seidor
Seidor es una multinacional tecnológica que ofrece una amplia gama de soluciones y servicios de consultoría, implantación, desarrollo y mantenimiento de aplicaciones e infraestructuras y servicios de outsourcing. Con una facturación de 464 millones de euros en 2019 y una plantilla de más de 4.800 profesionales altamente cualificados, la compañía tiene presencia directa en 38 países de los 5 continentes: Europa, América Latina, Estados Unidos, Asia y África.
stronger than one