A medida de que la propagación del Covid-19 se va expandiendo por todo el mundo, los sistemas mundiales de salud, economía, política y asuntos sociales van cayendo en crisis de gestión de sus redes e información, pues, casi paralelamente, se ha ido gestando una amenaza que está en aumento en el ámbito digital. Nos referimos al riesgo de ataques cibernéticos. Ha sido noticia que los hackers, desde hace tiempo, se aprovechan del aumento de la dependencia social, industrial y gubernamental de las herramientas digitales, y la actual coyuntura agudiza la incertidumbre que estos asaltantes capitalizan para encontrar con mayor facilidad vulnerabilidades en el entorno digital de cualquier organización.
Las últimas semanas se han conocido de ataques como el ocurrido a los sistemas informáticos del Departamento de Salud de Estados Unidos o al Hospital Universitario de Brno en la República Checa. En el segundo caso se ocasionó el desplome de los sistemas críticos de manejo de data epidemiológica, generando la demora de los resultados de pruebas sobre casos del Covid-19. Como si fuera poco, en otro caso se registró la suplantación de la identidad del Director General de la Organización Mundial de la Salud, a través de una campaña de phishing con adjuntos que contenían supuestas instrucciones acerca del uso de medicamentos contra el Covid-19, pero que en realidad instalaba un ejecutable que permite robar datos de aplicaciones y plataformas como Firefox, Thunderbird Postbox, SeaMonkey WaterFox o PaleMoon.
¿Qué hacer para no ser una víctima más?
Del mismo modo que enfrentar y contrarrestar a la pandemia de Covid-19 requiere cambiar nuestros hábitos y rutinas sociales como eje del protocolo de prevención y baja de las tasas de infección, un cambio en nuestro comportamiento es indispensable para mantener altos niveles de ciberseguridad en las conexiones a internet y proteger nuestros activos digitales.
En este sentido, Baufest nos deja cuatro acciones e información importante que ponen a salvo de los ciberataques a cualquier organización:
- Intensifique sus prácticas de limpieza cibernética
Así como se lava las manos después de cada contacto físico para evitar la propagación de Covid-19, es importante que para mantener la limpieza cibernética, compruebe el estado y estructura de sus contraseñas, desde una contraseña larga y compleja para el Wifi de su hogar hasta una mediana pero compleja para su oficina. Así mismo, revisar que los firewalls del sistema están activos. También, asegúrese de no reutilizar las contraseñas en la web y utilice una VPN confiable para acceder a Internet siempre que sea posible.
- Verifique con más rigor a qué le da clic
Sea muy cuidadoso cuando instale un software o proporcione información personal. No haga clic en los enlaces de correo electrónico que no sean familiares y en este caso y al suscribirse a nuevos servicios, verifique la fuente de cada URL. Asegúrese de que los programas o aplicaciones que instale sean las versiones originales de una fuente confiable. Los virus digitales se propagan mucho como los físicos, por no actuar con precaución antes de tener contacto con ejecutables, links y formularios, entregando datos y siguiendo guías sin verificar su procedencia. Los errores de un solo usuario en línea dentro de la organización pueden contaminar gravemente a otros equipos y al sistema en general.
- Solo ejecute las actualizaciones oficiales
Del mismo modo que presta atención a las actualizaciones de información, medidas y protocolo de fuentes confiables y oficiales sobre la propagación y el impacto de Covid-19, asegúrese de actualizar regularmente el software y las aplicaciones de su sistema solo por parte de su proveedor oficial, y siga sus instrucciones para reparar cualquier debilidad que pueda explotar un ciberatacante. Si nota algún mensaje sospechoso busque en Internet para ver si otros usuarios tienen preocupaciones similares, consulte a su proveedor o técnico, y no instale ni ejecute nada nuevo sin que el responsable de sistemas de la organización lo apruebe.
Otras formas para proteger los dispositivos:
- El cifrado de disco completo para asegurarnos una mejor protección de nuestros datos.
- Cerrar sesión cuando no se esté usando la computadora, tanto en casa como en lugares públicos.
- Política de contraseña segura: aplique contraseñas en el arranque, establezca tiempos para suspensión del equipo según el tiempo de inactividad y no deje escrita sus contraseñas en ningún lugar del dispositivo.
- Nunca pierda de vista su equipo.
- Utilice múltiples factores de autenticación (MFA)
La autenticación multifactor (MFA) garantiza un nivel más alto de seguridad en la autenticación ya sea sobre ambientes Cloud o sobre lo acceso a su infraestructura local. Esto se logra generando un número único o token que se ingresa de manera posterior al ingreso del usuario y clave. Son muy conocidos estos token a nivel de hardware pero existe una gran cantidad de soluciones a nivel aplicativo que en estos tiempos es sencilla su implementación y no necesita de la espera de compra de ningún hardware.