Coronavirus: riesgos digitales y ciberseguridad para el teletrabajo.
Las medidas de confinamiento en España puestas en práctica tras la declaración del estado de alarma han generado un enorme aumento en la búsqueda y demanda de contenidos relacionados con el Coronavirus. Esta situación ha sido aprovechada por los ciberatacantes para propagar malware entre empresas y usuarios utilizando técnicas de ingeniería social, entre los que destacan:
- Ciberataques al sector sanitario: La Policía Nacional ha alertado recientemente del envío masivo de correos electrónicos que contienen malware al personal sanitario. En concreto, se trata del ransomware Netwalker, que emplea un archivo adjunto que presuntamente contiene información sobre el Coronavirus para que los usuarios se lo descarguen.
- Phishing bancario: Los expertos de PandaLabs, el Laboratorio de Panda Security, han detectado una campaña de envío de correos electrónicos fraudulentos que suplantan la identidad de una importante entidad y utilizan también al Coronavirus. Su objetivo es dirigir a sus víctimas a una web falsa para robarles sus datos de acceso al banco.
El ransomware Netwalker, emplea un archivo adjunto que presuntamente contiene información sobre el Coronavirus para que los usuarios se lo descarguen
Concienciación: la principal defensa
La principal línea de defensa contra estos ciberataques la constituye la concienciación personal de los riesgos de ciberseguridad. Es por ello que conviene tomar precauciones generales como:
- No abrir archivos adjuntos de remitentes desconocidos.
- No conectar dispositivos de almacenamiento que puedan ser inseguros.
- Cambiar periódicamente las propias contraseñas.
- Actualizar el sistema y las aplicaciones de terceros que emplee la organización.
Teletrabajo seguro
Paralelamente, el confinamiento ha disparado el número de personas que trabajan desde casa, lo que también aumenta el riesgo tanto para la organización como para los equipos personales de los trabajadores, ya que la superficie de ataque disponible para los ciberatacantes se amplía más allá de los sistemas de la empresa. Por este motivo, junto con las precauciones anteriores, conviene tomar medidas como:
- Disponer de una Conexión VPN entre el equipo y la red corporativa.
- Emplear contraseñas complejas para acceder a los servicios corporativos.
- Contar con Firewalls, ya sean virtuales o físicos.
- Utilizar servicios de monitorización de redes, aplicaciones y usuarios.
- Apostar por soluciones de protección avanzada para los equipos.
En este sentido, conviene contar con soluciones EDR como la que ofrece Panda Security, único EDR certificado por el CCN, que certifican que todos los procesos ejecutados por los equipos son confiables. Para paliar los ciberriesgos de autónomos y pequeñas y medianas empresas, Panda Security ofrece licencias gratuitas de Panda Adaptive Defense 360 mientras dure el estado de alarma nacional. De esta manera, se podrán también evitar que, tanto los ciberataques tradicionales como los más avanzados que no utilizan malware, entren en la red corporativa a través de los equipos.
Fuente: https://revistabyte.es/