Por Inversis
La Covid-19 ha paralizado la economía y la actividad mundial, pero no la ciberdelincuencia, que ha visto nuevas oportunidades y ha intensificado sus ataques. La población confinada, casi permanentemente conectada a internet y el teletrabajo al que se han visto obligadas muchas empresas y organizaciones han supuesto un excelente caldo de cultivo para los cibercriminales.
Un informe de Thales revela que los ataques iniciales tenían, fundamentalmente, fines económicos, pero a medida que avanzaba la pandemia a nivel mundial también se han detectado actividades de espionaje de grupos respaldados por Estados.
Muchos ciberdelitos se han cometido a través de webs o programas relacionados con la pandemia, que han aprovechado la necesidad de información de las víctimas. Ha habido ataques de denegación de servicio en hospitales o en organizaciones oficiales, así como correos electrónicos que han suplantado la identidad de autoridades sanitarias en diferentes países, otros con supuestas exenciones fiscales o ayudas relacionadas con la pandemia que dirigían a una web falsa con la intención de robar información financiera.
Han aumentado también los ataques de phishing, con adjuntos en correos electrónicos capaces de hacerse con datos personales, contraseñas o accesos a cuentas o tarjetas bancarias, así como de ransomware que encriptaban o restringían la información del equipo infectado y reclamaban pagos para rescatar la información.
Para esquivar estos ataques los expertos aconsejan no abrir archivos adjuntos sospechosos o que provengan de emisores desconocidos e instalar software sólo de fuentes fiables.
El teletrabajo también ha aumentado el riesgo cibernético para las organizaciones y empresas. Las conexiones remotas por VPN, los sistemas de videoconferencia o las herramientas para compartir archivos corporativos han sido objetivos de ataques informáticos en los días de confinamiento. La escasa experiencia de empresas y empleados en el trabajo remoto ha jugado a favor de la ciberdelincuencia.
La Agencia de Seguridad Cibernética de la UE (ENISA) recomienda usar, siempre que se pueda, ordenadores o portátiles corporativos mejor que los propios, conectarse a una red WiFi segura, tener actualizados sistemas antivirus y antimalware, mantenerse al día con la actualizaciones de software de seguridad, realizar copias de seguridad de los archivos importantes, evitar compartir información corporativa sensible, usar los recursos de la intranet corporativa al compartir archivos de trabajo, no compartir en canales públicos urls de reuniones virtuales, tener cuidado con las estafas sobre todo en emails relativos a la Covid-19 y, siempre que haya alguna duda o sospecha, contactar con el personal de seguridad informática de la empresa.
Solo un 36% de las pymes españolas tiene un protocolo de ciberseguridad específico, a pesar de que las pequeñas y medianas empresas son uno de los objetivos principales de estos ataques, según el estudio de Google y The Cocktail Analysis ‘Panorama actual de la ciberseguridad en España’. Entre las medidas de seguridad implementadas, las empresas citan los antivirus y las copias de seguridad, pero pocas ponen el foco en la formación de sus trabajadores, que suelen ser el lado más vulnerable y en muchas ocasiones se convierten en puerta de acceso para los hackers.