El COVID-19 ha cambiado casi todos los aspectos de nuestra vida cotidiana, incluyendo nuestros hábitos laborales. Microsoft, por ejemplo, ha registrado un aumento en la demanda de llamadas y reuniones del 775%, desde que comenzaron las primeras medidas de aislamiento. Y añadir dependencia tecnológica a una sociedad ya hiperconectada, abre nuevas oportunidades para los criminales que quieran explotar esta crisis. Eso implica que los hackers ya están aumentando sus esfuerzos para sacar partido de los cambios en el modelo laboral y social, por ejemplo el aumento del recurso al teletrabajo.
Estos próximos meses muchos usuarios estarán más expuestos que nunca ante amenazas de seguridad, como los ataques de phishing. Por eso es necesario concienciar sobre las barreras de seguridad necesarias para proteger la infraestructura digital de instituciones, empresas y hogares. La pandemia de COVID-19 está haciendo que las brechas de seguridad cibernética se abran con mayor rapidez, lo que plantea nuevos retos para mitigar la exposición.
Hábitos de seguridad
Las campañas de phishing utilizan el correo electrónico o la mensajería instantánea para engañar a un usuario y conseguir que clique en un enlace que lleve a una web controlada por los hackers, o que descargue un archivo malicioso. Es previsible que los hackers aumenten la intensidad de estas campañas, así que, para evitar estos riesgos debes extremar las precauciones: nunca acudas a webs directamente desde los enlaces en el mail, accede desde la dirección en el navegador o inicia sesión en la web principal de la empresa o entidad a la que deseas entrar. Y no contestes a mails cuyo remitente desconozcas.
Asimismo, evita abrir archivos adjuntos de los servicios de correo electrónico o de mensajería. Se han detectado picos de malware que circulan por los principales servicios de mensajería. En lugar de enviar archivos por correo electrónico, utiliza un sistema de archivos compartidos establecido por tu empleador, como DropBox, Box o OneDrive. Trata de controlar el ritmo de las comunicaciones para asegurarte de que tienes tiempo suficiente para verificar los remitentes; los criminales cuentan con elementos como la sobrecarga de actividad para provocar errores humanos y conseguir burlar la seguridad. En caso de duda, no está de más que consultes con un colega o con los especialistas informáticos de tu empresa antes de abrir un archivo.
Proteger los sistemas de salud
A nivel global los ataques de ransomware se han convertido en una de las preocupaciones más acuciantes entre los especialistas en ciberseguridad. Estas amenazas bloquean a los usuarios legítimos mediante la encriptación de los archivos y exigen un pago para recuperar el acceso al sistema afectado. Cuanto mayor es la urgencia, más probable es que la víctima pague, por eso los hospitales y otras infraestructuras críticas corren mayor riesgo de ser blanco de ataques en tiempos de crisis.
Por ejemplo, existen campañas de phishing en las que se prometen equipamientos de protección personal, dirigida contra funcionarios de hospitales o de salud pública, con el objetivo de acceder y paralizar parte la red digital que respalda los sistemas sanitarios. En el pasado ya se han observado comportamientos similares, en los que se utiliza ransomware contra organizaciones como hospitales y aeropuertos, en particular ataques con malware como el famoso WannaCry, que paralizó en 2017 parte del Servicio Nacional de Salud del Reino Unido.
Mejorar los protocolos
Las transformaciones que representa la pandemia pueden enfocarse como una oportunidad para construir una infraestructura digital más segura, que incluya múltiples puntos de verificación por defecto, como la autenticación de dos factores a través de mensajes de texto o de aplicaciones móviles. Esta infraestructura digital más resistente debería incluir también sistemas protegidos desde el interior, la llamada arquitectura de “confianza cero”, de modo que los atacantes no puedan desplazarse horizontalmente por la infraestructura de la organización si consiguen burlar un sólo equipo.