Las estafas están al acecho
Es difícil creer que las personas puedan aprovecharse de nuestra actual situación con el brote de COVID-19, pero esto forma parte de la realidad. De acuerdo con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), los ciberdelincuentes podrían aprovechar la preocupación del público en general en torno a la COVID-19 y lanzar ataques cibernéticos1. Las estafas comenzaron a surgir en enero2 con esquemas de phishing de coronavirus y están en aumento3.
Ataques de phishing
La CISA informa que los ciberdelincuentes que busquen aprovecharse de la pandemia de COVID-19 usarán ataques de phishing o correos electrónicos y sitios web falsos creados para hacer que las víctimas divulguen información confidencial4. Nationwide descubrió que el 29% de los propietarios de empresas ha sido víctima de ataques de phishing, de acuerdo con su encuesta de propietarios de una pequeña empresa de 20195.
Campañas de desinformación
Los ciberdelincuentes también usan las campañas de desinformación, ya que la COVID-19 crea la oportunidad de esparcir el miedo, manipular la conversación pública, influir en el desarrollo de políticas o alterar mercados6. Generalmente, los ciberdelincuentes utilizan una campaña de desinformación para divulgar información falsa en línea. Por ejemplo, un ciberdelincuente podría compartir contenido acerca de un paquete de asistencia gubernamental falso para propietarios de una pequeña empresa. Si se hace clic en el contenido o se lo descarga, el software malintencionado se extiende por el dispositivo del usuario.
Vulnerabilidad de lugares de trabajo alternativos
Mientras que las organizaciones exploran opciones alternativas de lugar de trabajo en respuesta a la COVID-19, como trabajar desde casa, los delincuentes pueden usar la seguridad de los sistemas de tecnología de la información para crear amenazas cibernéticas7. El ransomware con temática de coronavirus se utiliza para cifrar el disco duro de una computadora, lo cual les permite a los piratas informáticos exigir un pago para desbloquear la información y los archivos allí contenidos2.
Hicimos nuestra propia investigación
En la encuesta de propietarios de una pequeña empresa de 2019 de Nationwide, se descubrió que los trabajadores remotos son un punto ciego cibernético importante para los propietarios de una pequeña empresa5. Este mismo estudio descubrió que solo el 4% de los propietarios de empresas ha implementado todas las mejores prácticas y recomendaciones de ciberseguridad descritas por la Agencia para el Desarrollo de la Pequeña Empresa de EE. UU.
Sigue estas pautas
Estudiamos las mejores maneras de que te protejas y protejas tu empresa de los ataques cibernéticos, y decidimos que la CISA hizo un gran trabajo brindando asesoramiento.
Consejo 1: Combatir los ataques de phishing.
Consejo 2: Protégete de las campañas de desinformación.
Usa recursos confiables, como sitios web del gobierno, para obtener información actualizada sobre la COVID-19; consulta la publicación del blog de la Comisión Federal de Comercio (FTC) sobre las estafas relacionadas con el coronavirus.
Consejo 3: Usa conexiones a Internet seguras.
Asegúrate de que tú y tus empleados solo trabajen desde conexiones a Internet seguras. Cuando accedas a información confidencial o delicada, evita usar redes de WiFi públicas7.
Consejo 4: Protege los sistemas de tecnología de la información de tu empresa que permiten el acceso remoto7.
- Asegúrate de que tu red privada virtual (VPN) y otros sistemas de acceso remoto estén completamente revisados.
- Mejora la supervisión del sistema para recibir detección temprana y alertas sobre actividad anormal; implementa autenticación multifactor.
Consejo 5: Haz una copia de seguridad de tus sistemas para combatir los ataques de ransomware8.
Los ataques de ransomware son un tipo de amenaza de malware que bloquea los archivos y activos digitales valiosos hasta que se paga un rescate para liberarlos. Debes hacer lo siguiente:
- asegurarte de que puedes recuperar tus archivos si ocurriese un ataque de ransomware almacenándolos fuera de línea y, si fuera posible, fuera del sitio;
- conservar versiones de las copias de seguridad de varios días, para que puedas recuperar tus archivos usando copias sin malware.
Ten en cuenta que, si bien la copia de seguridad en tiempo real es práctica, no será eficaz si tus archivos están cifrados, ya que el ransomware cifrará tus archivos en la copia de seguridad en tiempo real.