Durante las crisis es posible ver las verdaderas capacidades en todos los ámbitos. Ante la pandemia que se vive a nivel global, las organizaciones privadas, sociales y de gobierno se encuentran ante el reto de seguir en funcionamiento mientras millones de personas están en confinamiento.
Es momento de que las Tecnologías de la Información y Comunicación muestren el valor que tienen en la vida laboral, educativa y de entretenimiento, así como la atención a la salud, los servicios gubernamentales y algo muy importante: la ciberseguridad.
En Cisco tenemos la posibilidad de tener flexibilidad para trabajar de manera remota desde siempre, por lo que junto con analistas de la industria nos dimos a la tarea de entender el escenario actual en la crisis que no será de corto plazo y que además ya comienza a replantear una realidad distinta a la que veníamos viviendo.
Lo que hemos visto es que el impacto provocado por modificar la manera de trabajar en las organizaciones hizo que, en un corto plazo y algunos casos de la noche a la mañana, el teletrabajo se volvió un requisito para la entrega de productos y servicios, entre otros aspectos.
A raíz de esto, se tuvieron que replantear esfuerzos que están llevando a modificar la cultura laboral, educativa y de servicios, ya que la necesidad de estar conectados a la red desde nuestras viviendas o en alguna locación provisional se ha vuelto crítico, no solamente en lo relativo a la eficiencia en el ancho de banda, sino también en cuanto a la ciberseguridad.
En este último aspecto, Cisco detectó que hasta el mes de abril del 2020, ya había cerca de 120 mil dominios relacionados con la pandemia de COVID-19 pero de los cuales, 75% eran maliciosos, lo que provocó violaciones en la seguridad informática que involucraron robo de identidad, extracción de datos bancarios y de claves de acceso a redes sociales mediante troyanos, sumado a los ataques a plataformas de video y conferencias, además de estafas reportadas de parte de usuarios por 12 millones de dólares.
Además, se ha encontrado un incremento exponencial en los correos spam, que se aprovechan de la inocencia de las personas para promover ofertas falsas o que solicitan se entre a ligas con el pretexto de actualizar datos de nuestra propia organización o incluso de bancos o servicios de primera necesidad como son luz o gas.
En lo que se refiere a los retos en seguridad digital con el teletrabajo, debemos estar conscientes que en casa no tenemos los mismos recursos de protección en comparación a los que hay en el trabajo o la escuela, aunado a la coexistencia con los familiares que utilizan la misma red para acceder a dispositivos móviles o de entretenimiento y que son puertas de entrada para los hackers.
En este sentido, las recomendaciones para paliar los riesgos son:
Higiene digital:
- No comparta con nadie la computadora y/o dispositivos provistos por su empresa
- No imprima información confidencial, si lo hace elimínela inmediatamente después de usarla
- No utilice conexiones WiFi abiertas y/o sin contraseña; siempre considere el uso de VPNs
- Mantener sistemas y aplicaciones actualizados, ya sea via configuración automática o manual.
Para evitar códigos maliciosos:
- Preste atención a los engaños en línea y evite dar clic a ligas o archivos sin confirmar su autenticidad o provenientes de correos desconocidos o dudosos.
- Instale antivirus/antimalware comercial
- Tenga cuidado con herramientas gratuitas que “mejoran” el desempeño de la computadora
- Valide con su área de TI/Sistemas la reputación y configuración de sus aplicaciones
Para evitar robo de Identidad:
- Nunca comparta contraseñas o información confidencial con terceros
- Utilice contraseñas robustas y diferentes para cada sitio/aplicación
- Considere la utilización de un Administrador de Contraseñas
- Considere la utilización de Autenticación de doble/múltiple factor (MFA)
- Siempre bloquee su computadora, incluso en casa
El siguiente reto –que será permanente cuando se comience a abrir la actividad económica y social– es que nos tendremos que adaptar a los nuevos espacios y posibilidades físicas y virtuales, aunado a que el teletrabajo, la educación a distancia y otros como la telemedicina, pasarán a ser parte de nuestra vida cotidiana de manera más acelerada.
Seguramente veremos en un futuro cercano simulacros de crisis que involucren a la ciberseguridad como parte de una realidad.
Por Manuel Acosta, Responsable de la estrategia de Seguridad para Cisco México