Durante la cuarentena, el riesgo de ataques cibernéticos ha aumentado. Las últimas semanas se han conocido de ciberataques como el ocurrido a los sistemas informáticos del Departamento de Salud de Estados Unidos o al Hospital Universitario de Brno en la República Checa.
En el segundo caso se ocasionó el desplome de los sistemas críticos de manejo de data epidemiológica, generando la demora de los resultados de pruebas sobre casos del Covid-19.
También se ha registrado la suplantación de la identidad del Director General de la Organización Mundial de la Salud, a través de una campaña de phishing con adjuntos que contenían supuestas instrucciones acerca del uso de medicamentos contra el Covid-19, pero eran ejecutables para robar datos de apps y plataformas como Firefox, Thunderbird Postbox, SeaMonkey WaterFox o PaleMoon.
Ante este panorama, Baufest deja cuatro acciones que ponen a salvo a las organizaciones de los ciberataques:
- Ataques de fuerza bruta al RDP se multiplicaron en Perú durante la cuarentena
- Ataques DDoS se triplican a sitios educativos y municipales durante la pandemia
Intensifique sus prácticas de limpieza cibernética
Para mantener la limpieza cibernética es necesario comprobar el estado y estructura de sus contraseñas, desde una contraseña larga y compleja para el Wifi de su hogar hasta una mediana pero igual de compleja para su oficina.
Asimismo, se debe revisar que los firewalls del sistema estén activos. También, hay que asegurarse de no reutilizar las contraseñas en la web y utilizar una VPN confiable para acceder a Internet siempre que sea posible.
Verifique con más rigor a qué le da clic
Se debe tener cuidado cuando se instale un software o proporcione información personal. Se debe evitar hacer clic en los enlaces de correo electrónico que no sean familiares, y al suscribirse a nuevos servicios, verificar la fuente de cada URL. Más del 50% de los ciberataques se deben a este tipo de fallas.
Hay que asegurarse de que los programas o aplicaciones que instale sean las versiones originales de una fuente confiable. Los virus digitales se propagan mucho como los físicos, por no actuar con precaución antes de tener contacto con ejecutables, links y formularios, entregando datos y siguiendo guías sin verificar su procedencia.
Los errores de un solo usuario en línea dentro de la organización pueden contaminar gravemente a otros equipos y al sistema en general.
- ¿Cómo prevenir el secuestro de cuentas?
- Lanzan web para protegerse de los ciberdelitos derivados del COVID-19
Solo ejecute las actualizaciones oficiales
Es conveniente actualizar regularmente el software y las aplicaciones de su sistema solo por parte de su proveedor oficial, y seguir las instrucciones para reparar cualquier debilidad que pueda explotar un ciberatacante.
Si se nota algún mensaje sospechoso, se debe buscar en Internet para ver si otros usuarios tienen preocupaciones similares. Se puede consultar a su proveedor o técnico, y no instalar ni ejecutar nada nuevo sin que el responsable de sistemas de la organización lo apruebe.
Otras formas para protegerse de los ciberataques
- El cifrado de disco completo para asegurarnos una mejor protección de nuestros datos.
- Cerrar sesión cuando no se esté usando la computadora, tanto en casa como en lugares públicos.
- Política de contraseña segura: Aplicar contraseñas en el arranque, establezca tiempos para suspensión del equipo según el tiempo de inactividad y no deje escrita sus contraseñas en ningún lugar del dispositivo.
- Nunca pierda de vista su equipo.
Utilice múltiples factores de autenticación (MFA)
La autenticación multifactor (MFA) garantiza un nivel más alto de seguridad en la autenticación ya sea sobre ambientes Cloud o sobre lo acceso a su infraestructura local. Esto se logra generando un número único o token que se ingresa de manera posterior al ingreso del usuario y clave.
Son muy conocidos estos token a nivel de hardware pero existe una gran cantidad de soluciones a nivel aplicativo que en estos tiempos es sencilla su implementación y no necesita de la espera de compra de ningún hardware.
