La ciberseguridad en tiempos de coronavirus

La precipitada implementación del teletrabajo, expone a las empresas a ciberataques

Son muchas las empresas que, a raíz del coronavirus, han tomado como medida preventiva facilitar el teletrabajo a sus empleados. En muchos casos, una medida precipitada e improvisada que ha obligado a los empleados a aprovechar sus propios ordenadores y tecnología para acceder a recursos corporativos.

Así, a medida que aumenta el número de empleados que trabajan desde casa, crecen también las complicaciones a la hora de proporcionar un acceso seguro a los sistemas, aplicaciones y datos desde fuera de la red corporativa y expone estos a posibles ataques cibernéticos. Como muchos dicen, “teletrabajo improvisado, ransomware asegurado”.

En este sentido y bajo el nombre de “COVID-19” circulan varios emails, aplicaciones y hasta páginas web, que en lugar de informarnos acerca de la enfermedad, están siendo usados para desinformar y robar nuestros datos con fines comerciales o para llenar los bolsillos de los ciberdelincuentes. Ejemplo de ello ha sido una web llamada “coronavirusstop”, clausurada hace ahora una semana, que con el pretexto de hacernos conocer los síntomas del COVID-19, nos pedía datos personales haciéndose pasar por el Ministerio de Sanidad y del Gobierno. 

Otros casos de phishing, que utilizan la temática de COVID-19, son páginas web, que usan el dominio “.org” para intentar dar similitud y apariencia de organización no gubernamental y así obtener información como nuestro IP de conexión, nuestra fecha de nacimiento o el lugar donde nos encontramos físicamente o donde hemos viajado recientemente.

Así, cuando visitemos páginas relacionadas con el coronavirus, se debe de verificar que detrás de esta hay un organismo oficial.

ciberseguridad-blog

Cómo interceptar páginas web o correos electrónicos maliciosos

  • Debemos de fijarnos en el remitente/ fuente: Verificar que sean organismos oficiales y no empresas suplantando su identidad. Ejemplos: Centro de Control de Enfermedades de los Estados Unidos (CDC), Organización Mundial de la Salud (OMS) u organismos sanitarios específicos de cada país.
  • Los correos que contienen algún tipo de pishing contienen archivos adjuntos: En el archivo adjunto se encuentra una nueva información. Ejemplos: "Confidencial, solución a la cura del Coronavirus", "Medidas de seguridad contra el Coronavirus“, o "COVID-19 – Presente en el aire, aumentan los casos de contagios en las comunidades“.
  • Verificar que cualquier dominio que albergue “COVID-19” pertenece a una organización sanitaria real.

Cómo implementar el teletrabajo con ciberseguridad

No existe un manual de medidas para implementar el teletrabajo con total ciberseguridad pero sí, algunas buenas prácticas que podemos aplicar:

  • Es fundamental contar con una VPN a la red interna a la empresa que permita un acceso seguro y en remoto a los empleados. Asimismo, contar con un escritorio virtual asegura también el acceso a los recursos corporativos en cualquier parte del mundo y desde cualquier dispositivo.
  • Hay una parte muy importante de educación, información y concienciación a los empleados sobre las amenazas actuales y los peligros, por ejemplo, de abrir un correo con archivos adjuntos o acceder a dominios web de fuentes no fiables.
  • Es clave en este proceso, verificar el remitente aparente mediante métodos de comunicación alternativos, a través de canales seguros. Hay que corroborar que los correos electrónicos provienen de fuentes oficiales.
  • Así, hay que evitar hacer click en archivos adjuntos en los mensajes de correo o en enlaces que contengan información relacionada con “COVID-19”.

Estar alerta i concienciado sobre este tipo de prácticas nos ayudará a estar más prevenidos y evitar ser la próxima víctima de un virus, el COVID-19, que es tan físico como digital…

newsletter-febrero-corporate

Seidor

Somos una multinacional tecnológica que ofrecemos un amplio abanico de soluciones y servicios de consultoría, de implantación, desarrollo y mantenimiento de aplicaciones e infraestructura y servicios de outsourcing. Con una facturación de 464 millones de euros en el ejercicio 2019 y una plantilla formada por más de 4.800 profesionales altamente cualificados, tenemos presencia directa en 38 países de 5 continentes: Europa, América Latina, Estados Unidos, Asia y África. Somos uno de los principales partners de servicios de SAP, Microsoft e IBM.

uso de cookies
SEIDOR utiliza cookies propias y de terceros con el objetivo de conocer y medir la actividad en la web, elaborar perfiles de navegación de los usuarios y detectar mejoras. Por ello, te solicitamos tu permiso expreso. Puedes acceder a más información del uso y de configuración de las cookies en nuestra política de cookies pulsando aquí.
aceptar Rechazar
X
contactar