Vivimos en la era de la hiperconectividad, nos comunicamos con el mundo en un entorno cada vez más digital. Y, precisamente, una de las principales consecuencias del COVID-19, al margen de las sanitarias y las socioeconómicas, ha sido una significativa aceleración de la digitalización tanto a nivel individual como empresarial.
¿Y qué efecto tiene esta tendencia en cuanto a la ciberseguridad? La pandemia también ha supuesto un impulso para los cibercriminales, siempre en busca de nuevas fórmulas para lucrarse gracias al robo de información o de credenciales. Si bien el objetivo que deberíamos perseguir es ir siempre un paso por delante de ellos, hay que tener en cuenta que esto no siempre es posible, ya que se benefician de la asimetría que les brinda no estar limitados por una normativa ni unos presupuestos.
Que la tecnología aporta ventajas a las empresas no es ninguna novedad, y así lo ha puesto de manifiesto esta pandemia, que ha revelado hasta qué punto un mayor nivel de digitalización ha permitido gestionar mejor la continuidad del negocio. No hay que olvidar que prácticamente en cuestión de horas miles de compañías vieron cómo su actividad se trasladaba completamente del entorno físico al online, con todo lo que eso conlleva. Pero, también es cierto que a mayor presencia digital también es mayor la exposición al riesgo y, por tanto, aumentan las posibilidades de ser víctimas de fraude o poner en riesgo nuestra información.
De la protección del perímetro a la predicción
Hasta hace apenas unos años la ciberseguridad se centraba en la protección del perímetro. Sin embargo, ahora este perímetro ya no está definido, por lo que la protección no es suficiente y se hace necesario identificar las brechas de seguridad para darles una respuesta correcta. Es en este escenario donde gana protagonismo la predicción y entra en juego la analítica de datos. Las soluciones y herramientas de seguridad poseen una información histórica que ayuda a identificar los patrones y predecir hacia dónde van los cibercriminales, un aspecto fundamental para poder anticiparse a sus intenciones y reducir el tiempo medio de detección de amenazas, reforzando en última instancia la posición de seguridad de una compañía.
¿Y cuáles son las principales amenazas a las que nos enfrentamos? Al margen de las infraestructuras críticas, que por su carácter esencial son un objetivo muy atractivo para los ciberdelincuentes, el resto de las empresas están más expuestas al robo y a la fuga de la información, que tiene grave consecuencias a nivel reputacional, ya que una suplantación de identidad supone una pérdida de confianza de los usuarios difícil de recuperar. Sin olvidar que la GDPR establece una responsabilidad penal para las empresas que no protejan adecuadamente los datos sensibles de sus clientes y empleados.
Si hablamos de los ataques más comunes podríamos destacar todo tipo de infecciones por virus: troyanos, malware o ransomware, entre otros. Precisamente este último, que se caracteriza por encriptar los datos y pedir una recompensa a cambio de recuperarlos, ha sido uno de los ataques más comunes durante la pandemia, momento en el que los cibercriminales han lanzado campañas específicas. Igualmente hemos observado campañas basadas en técnicas de ingeniería social, como phishing, farming o spoofing. En esta última categoría se encuadra el conocido como “timo del CEO”, en el que se suplanta la identidad del máximo responsable de la compañía para ordenar transferencias, y del que se han registrado numerosos ejemplos recientemente. Para hacer frente a estos ataques es fundamental prestar atención a los correos o documentos que abrimos y sospechar de cualquier detalle que pueda alertarnos de que se trata de un correo o mensaje fraudulento.
Aunque ya no ocupan tantos titulares, también siguen siendo un peligro los ataques de denegación de servicio, ataques masivos de botnets que tienen como consecuencia la caída de páginas web o que los cibercriminales utilicen nuestros dispositivos para este tipo de ataques a páginas web. Por último, los bulos y la desinformación también son una importante amenaza. Por ejemplo, ahora con la crisis del COVID-19 los ciberdelincuentes aprovechan la situación para lanzar campañas y recoger datos personales que luego pueden utilizar o comercializar.
¿Cómo podemos mantener una higiene digital profesional y personal?
Tanto a nivel profesional como personal es muy importante seguir una serie de reglas para mantener nuestros dispositivos y nuestra información lo más lejos posible de los cibercriminales. Estas son algunas de las más relevantes:
• Debemos realizar un almacenamiento seguro de la información que utilizamos tanto a nivel personal como profesional.
• Las empresas suelen mantener los antivirus actualizados, pero no hay que olvidar también instalarlos en nuestros dispositivos personales y asegurarnos de que están actualizados.
• Las contraseñas son un aspecto importante de nuestra ciberseguridad y debemos cumplir tres reglas con respecto a ellas: no se comparten, no se muestran y deben ser seguras
• Con respecto a las aplicaciones móviles, hay que fijarse si son legítimas, es decir, que son de quien dicen ser. Además, es importante tener en cuenta que no les debemos proporcionar permisos que no necesitan.
• Cuando recibamos un correo electrónico hay que sospechar siempre de remitentes oficiales (Ministerios, Correos, etc). Ante la duda es recomendable reportar al equipo de IT.
• Cuando nos conectemos a una red WiFi abierta no debemos compartir datos importantes, ya que cualquiera puede interceptar sus comunicaciones. En las redes WiFi de tu domicilio es conveniente cambiar el nombre o la contraseña que venga por defecto de la operadora.
• No instales programas no autorizados en los dispositivos de empresa.
• Evitar el ingreso de información personal en formularios web que no conoces, ya que muchas veces provienen de campañas de phishing.
• Cuidado con las redes sociales, es importante ver las distintas opciones de seguridad y confidencialidad, así como acompañar a los niños para enseñarles su uso y hacerles conscientes del riesgo al que se exponen y de la huella digital.
• En cuanto a la webcam, es recomendable taparla para evitar que cualquiera pueda verte o grabarte.
Al margen de estos consejos, existen instituciones como el INCIBE, con su oficina de Oficina de Seguridad del Internauta OSI y todos los recursos que tiene a disposición tanto de empresas como de usuarios para proteger nuestra ciberseguridad y resolver nuestras dudas sobre los riesgos en el mundo digital.