Lo que debes hacer para protegerte de los virus de los ciberdelincuentes
Las pymes son la presa más fácil para unos ataques que crecen en los momentos de confusión y crisis
Que bandas de ciberdelincuentes hayan anunciado su intención de no cometer ataques informáticos contra hospitales, centros de salud y residencias de personas mayores durante el estado de emergencia que vive el mundo es la pura anécdota de una amenaza tan invisible y silenciosa como el Covid-19. El riesgo de sufrir ataques informáticos masivos se multiplica exponencialmente en los estados de alarma o de crisis, lo que puede tumbar por KO desde los sistemas de infraestructuras críticas de un país, hasta robar en nuestras cuentas bancarias o tirar por tierra la reputación y hundir una multinacional secuestrando los datos de todos sus clientes. Ni empresas, ni instituciones, ni trabajadores… nadie está a salvo. La situación se agrava si se tiene en cuenta que millones de profesionales se han visto obligados a trabajar en remoto de forma improvisada desde sus casas, con equipos y conexiones domésticas, sin experiencia y con escasa formación en herramientas tecnológicas y de seguridad.
«El contexto actual es el perfecto caldo de cultivo para que un ciberincidente de hace un mes se pueda considerar de más relevancia. Ahora el impacto puede resultar mucho mayor», advierte Jorge Chinea, responsable de servicios activos del Incibe-Cert (Instituto Nacional de Ciberseguridad). Por ahora, hay calma. «Hay más circulación de spam, algo que puede resultar normal porque hay más equipos conectados. Y el volumen de incidentes es el mismo desde que se declaró el estado de alerta. Eso no quiere decir que no se estén organizando ataques y tenemos todo previsto ante cualquier eventualidad».
El hecho de que existan mayor número de usuarios conectados multiplica la exposición a los virus informáticos. «Los ataques funcionan por estadística: cuando se recibe un correo de suplantación, estos jáquer saben que un porcentaje de usuarios va a caer. Por tanto, cuanto mayor sea la difusión más efectivo va ser el ataque», explica David Megías, director del Internet Interdisciplinary Institute (IN3) de la Universitat Oberta de Catalunya (UOC). También pesa el factor humano, como indica Josu Franco, asesor de Estrategia y Tecnología de Panda Security. «Los cibercriminales —afirma— siempre tratan de aprovecharse de la situación. Y en un momento de excepcionalidad como este hay mucha gente preocupada a la que poder engañar».
De hecho, una amenaza ya se ha dado esta misma semana. La Policía Nacional alertó de que había detectado un nuevo virus informático que a través de correos electrónicos enviados a sanitarios, y bajo el reclamo de «Información sobre el Covid-19», pretendía introducirse en los sistemas de los centros de salud. Se trata de una práctica que sufren cada año mayor número de empresas. Se conoce como «ransomware», es decir es el chantaje de toda la vida pero llevado al mundo virtual. Funciona así: organizaciones de ciberdelincuentes encriptan documentos y datos confidenciales de una organización. Para recuperarlos, piden a la víctima un rescate económico. «En el mercado negro de datos se puede llegar a obtener hasta 700 euros por los datos de cada usuario. Sus contraseñas, cuentas bancarias... Y se pueden usar para enviar otro ataque masivo», cuenta David Megías. «Por eso —continua—, una empresa es un caramelo, de donde pueden extraer infinidad de datos».
Ecommerce
Existen otras prácticas ciberdelictivas más frecuentes. En el «pishing» los jáquer suplantan una identidad haciéndose pasar por una fuente de confianza (una empresa, un banco...). Envían un correo electrónico al usuario, enlazando normalmente a una web fraudulenta. Cuando la víctima accede a esa web, obtienen toda la información y datos sobre ella. Además están los malware, los virus de todo tipo (gusanos, troyanos, botnet…) que cuelan en los sistemas informáticos de cualquier oficina o casa. «Y el fraude del CEO, un jáquer que suplanta la identidad de un director financiero y da instrucciones para realizar pagos y transacciones a un supuesto proveedor, pero el dinero va a otra cuenta», indica Gianluca d’Antonio, socio de Risk Advisory especializado en ciberseguridad de Deloitte. El aumento del ecommerce en estos días es otra variante en la que extremar las precauciones, advierte el experto. «Ahora, usamos diez veces más la tarjeta de crédito —dice— y otros medios electrónicos para pagar. Con cualquier brecha que tengamos en la seguridad nos pueden robar nuestras cuentas».
Hay miles de casos. Según estimaciones del Incibe, en 2018, los últimos datos disponibles, se dieron 120.000 ataques a la seguridad de empresas y particulares. Un informe de Deloitte estima que el 76% de las compañías españolas han sufrido en 2019 «un ciberincidente con consecuencias significativas». Y eso tiene una factura. Incibe estima que en 2018 el coste medio de un ciberataque rondó los 75.000 euros, es decir unos 14.000 millones para las empresas españolas.
Según Deloitte, el 76% de las empresas españolas sufrió en 2019 un ciberindicente de consecuencias significativas
El documento demuestra que los ataques descienden en organizaciones con ingresos superiores a 5.000 millones de euros. «Las grandes empresas suelen tener bien protegidas sus infraestructuras porque tienen equipos de profesionales que se encargan de los sistemas informáticos y de las telecomunicaciones», señala Megías. Y las más pequeñas son precisamente el objetivo. «Como buscan la economía de escala, estos jáquer prefieren atacar varias pymes que suelen estar desprotegidas», afirma Jorge Chinea.
Sin embargo, el 36% de las pymes no tenía ningún protocolo básico de seguridad. «Cuando precisamente, según el FBI, las pequeñas y medianas empresas son el objetivo del 56% de los ataques», asegura Gianluca d’Antonio. «Las pymes piensan que el riesgo lo tienen los bancos, pero estos han aprendido y han invertido muchísimo en ciberseguridad, entre el 8 y 12% de su presupuestos de tecnología. La pyme tiene que dejar de creer que la ciberseguridad es un lujo que no se puede permitir», recomienda el experto. Es más, ahora constituyen el blanco perfecto, «con empleados en casa y sin infraestructura para trabajar en remoto, unos con los ordenadores de la oficina y otros con los personales. Sin las últimas actualizaciones antivirus, ni de parches de seguridad. Compartiendo los equipos toda la familia. Todo eso es un gran riesgo», matiza Gianluca d’Antonio.
Demasiados riesgos para hacer frente a una amenaza informática masiva. Por eso, para Josu Franco hay un consejo de oro: «Llevar al mundo digital el mismo comportamiento que estamos aplicando ahora en el mundo físico, donde somos más cautos, respetamos una distancia y no vamos tocando las cosas por ahí.Estamos a la defensiva».
Pautas para la protección de equipos
-Utilizar preferiblemente los dispositivos corporativos ante que los personales. Si no hay otra opción que usar estos últimos aplique medidas de seguridad.
-Conectarse a la red interna desde una ubicación externa como puede ser el hogar hay que hacerlo de forma segura. Conéctese a redes wifi privadas (no públicas) o VPN, por sus siglas en inglés. Esta conexión es privada y cifrada, por lo tanto evita que los ciberdelincuentes puedan espiar la comunicación. Si no la ha facilitado la empresa, puede contratarse como servicio a un proveedor externo.
-Covid-19, coronavirus, pandemia… son términos que tienen mucho gancho para llamar la atención y abrir newsletter, link, web… «Es un reclamo de campañas que envían correos con documentos con recomendaciones para lavarse las manos, para realizar suscripciones, recoger firmas o fondos a través de crowfunding… Pueden tener virus y software maliciosos», advierte Gianluca D’Antonio, que aconseja « no navegar por sitios de dudosa fiabilidad para buscar información. Se están detectando nuevos dominios con esos términos (Covid-19…), que no resultan seguros». Y tampoco descargar aplicaciones con esos términos.
-Realizar «backups» de todos los datos. Y copias de seguridad de cualquier archivo o documento de forma periódica. Tendrá así una versión en caso de perder el original. Aplique la regla 3-2-1: realiza tres copias de sus datos, dos en soportes diferentes y la tercera copia en un lugar físico distinto.
-No abrir correos electrónicos de fuentes sospechosas o desconocidas, y menos aún sus enlaces y archivos que pueden contener virus maliciosos. «Fijarse no solo el nombre del correo sino también la dirección de url: existen cadenas muy largas que no tienen sentido, puede también que aparezcan terminaciones extrañas muy diferentes a .com, .es o .org», recomienda David Megías. Esta recomendación se hace extensiva a todo tipo de enlaces y archivos que llegan por redes sociales. «Si viene de algún organismo oficial, comprobar el nombre y la dirección», matiza. Proceder de igual manera con las «fake news». «Un virus que se extiende tan rápido como el Covid-19 son las noticias falsas», apostilla el experto.
-Actualice el software del equipo, las aplicaciones y los antivirus porque cada día aparecen nuevas amenazas. Y mantenga al día esas actualizaciones. «El 99% de los ataque se producen contra aplicaciones vulnerables que podían haber sido actualizadas contra ese virus», advierte Josu Franco.
-Utilice contraseñas robustas y doble factor de autenticación, «siempre que se pueda, incluso en acceso remotos», recomienda Josu Franco. «Las contraseñas tienen que ser seguras con números, letras y algún símbolo particular, que no sean deducibles de nuestros datos personales. Lo conveniente es usar contraseñas diferentes y cambiarlas periódicamente», dice David Megías.
-Mantenga en todo momento el control de su webcam, tape la cámara cuando no la esté usando.
-Cuando no use el equipo, bloqué o cierre la sesión. Así permanecerán a raya las miradas indiscretas.
-Utilice impresora o escaner propios, si usa alguno compartido elimine la bandeja de entrada cuando termine de utilizarlo.
-No dejar a la vista información o datos relevantes como claves de acceso.
Noticias relacionadas
