Consejos del Centro Vasco de Ciberseguridad para protegerse en tiempos del Covid-19
Estas últimas semanas ha aumentado significativamente el número de ciberamenazas que utilizan como pretexto el Covid-19
Es fundamental adoptar buenas prácticas para prevenir la exposición frente a estas amenazas
La concienciación y cautela, los mejores consejos de seguridad
El Centro Vasco de Cibersguridad- Basque Cybersecurity Centre (BCSC) ha detectado estas últimas semanas un aumento significativo de ciberamenazas que están utilizando la pandemia del Covid-19 como pretexto. Por ese motivo, desde la pasada semana el centro referencia de la ciberseguridad en Euskadi está difundiendo una serie de consejos y buenas prácticas para hacer frente a esta situación.
Concretamente, BCSC destaca el uso del phishing, del fraude en todas sus facetas, del incremento de los registros de dominios relacionados con el coronavirus y de la aparición de un buen número de programas maliciosos, que utilizan como pretexto el Covid-19.
A quién puedo acudir
En cualquier caso, con el objetivo de ayudar a la protección de todos, desde el Basque Cybersecurity Centre se ha creado una sección específica sobre el coronavirus, y un kit de sensibilización con consejos, infografías específicas y una serie de documentos que contribuyan a prevenir la exposición frente a las ciberamenazas.
Además, ante la situación actual, BCSC se ha adaptado a las necesidades de las empresas vascas para continuar impartiendo todas las jornadas de sensibilización, pero en formato online y se ha añadido una nueva sesión “Ciberseguridad en el teletrabajo” de la que se puede solicitar más información enviando un email a sensibilización@bcsc.eus.
Y por supuesto, ante cualquier sospecha de haber sido víctima de un ciberataque, se debe realizar el contacto a través del servicio de asesoramiento frente a incidentes de ciberseguridad, disponible a cualquier hora, a través del número de teléfono gratuito 900 104 891 o enviando un e-mail a incidencias@bcsc.eus / arazoak@bcsc.eus.
Este servicio está en comunicación directa y permanente con la Sección de Delitos Informáticos de la Ertzaintza que forma parte integrante del Centro.
El Gobierno Vasco ha puesto en marcha un paquete muy completo de instrumentos para ayudar en la situación actual, pero el comportamiento personal responsable es sin duda la llave para evitar la propagación de todo tipo de infecciones, tanto las físicas como las del mundo digital.
La concienciación y la cautela, los mejores consejos de seguridad
Las empresas deben garantizar la seguridad de sus empleados y de los datos que estos manejan a la hora de teletrabajar. Se deben establecer políticas que contribuyan a que la actividad se pueda realizar de una manera segura: utilización de VPN, contraseñas robustas, actualización de software, copias de seguridad, cifrado de dispositivos, etc.
Se debe reforzar la seguridad de las reuniones virtuales, usando únicamente la plataforma de conferencia web aprobada previamente por la organización, limitando la reutilización de las credenciales de acceso, utilizando PIN únicos, con una sala de espera en la que el administrador tenga control de quién accede a la misma y compartiendo únicamente información sensible si todos los participantes están en dispositivos aprobados por su organización y con las correspondientes medidas de protección.
En la situación actual, cobra especial relevancia que nuestros hogares sean ciberseguros. Para ello tenemos que asegurar nuestros dispositivos con contraseñas, PIN o información biométrica como puede ser el FaceID; es un buen momento para establecer nuevas contraseñas robustas (con número, letras y signos) y diferentes entre sí para cada cuenta; cambiar de forma periódica la contraseña WI-FI; instalar un antivirus en todos los dispositivos conectados a Internet y realizar periódicamente copias de seguridad de los mismos; por último, establecer una apropiada política de privacidad en las cuentas de redes sociales y desinstalar aquellas aplicaciones que no se usen.
Hay que tener especial cuidado de a quién le cedemos la información personal propia. Conviene tomarnos nuestro tiempo para comprobar lo que estamos leyendo, lo que nos piden y dónde vamos a acceder. La mejor receta es aplicar sentido común, evitando seguir las instrucciones de cualquier desconocido y contrastando la veracidad de la información antes de difundirla limitando así la difusión de bulos.
Por último, pero no menos importante, la mejor forma de actuar pasa por mirar todo con lupa y confiar sólo en aquellas empresas, personas o instituciones de credibilidad solvente, así como en las agencias gubernamentales nacionales o locales. Es imprescindible concienciarse de que un correo electrónico que provenga supuestamente de una fuente legítima puede contener algún programa malicioso (malware), y pensárselo mucho antes de abrir archivos adjuntos.
Diferentes modos de acción de los ciberdelincuentes
Ya en enero, con la crisis de China, empezaron los casos de phishing y distribución de malware desde emails que suplantaban al Ministerio de Salud chino. O la campaña de suplantación a la Organización Mundial de la Salud (OMS) en la que se solicitaba una donación que debía realizarse en forma de Bitcoins, para contribuir a la investigación de una cura contra el COVID-19.
Las amenazas para teléfonos móviles, en especial dispositivos Android, están siendo muy explotadas, haciéndose pasar por aplicaciones para rastrear información sobre el COVID-19, pero su función es bloquear los teléfonos hasta el pago de un rescate.
Incluso la necesidad del teletrabajo en muchos países debido al confinamiento está siendo utilizado para generar VPNs falsas con el objetivo de robar datos personales y empresariales.
Las estafas vía web proliferan, sobre la compra de kits de prueba de virus, páginas fraudulentas orientadas a la recogida de donaciones para la investigación en una vacuna, etc. Los casos de extorsión afectan incluso a los hospitales, con la constancia de un ataque a un hospital de la República Checa, así como mensajes dirigidos a personas de edad avanzada con amenazas de contagio si no se transfiere una cantidad de dinero determinada.
Así mismo, hay una alta proliferación de noticias falsas (fake news) principalmente a través de las redes sociales y correo electrónico.
La ciberseguridad, ahora más importante que nunca
La sociedad ha incrementado sura dependencia de las estructuras digitales, las empresas, tanto del sector privado como público, continúan como pueden su labor incentivando el teletrabajo, y las comunicaciones entre personas prácticamente se reducen a las llamadas y videoconferencias, chats y los mensajes en las redes sociales. Una buena parte de la información que ofrecen las diferentes organizaciones gubernamentales se realizan por medios online.
En este contexto tan novedoso como poco común, un ataque por parte de ciberdelincuentes que limitara a los usuarios y empresas el acceso a sus dispositivos, sus datos o simplemente a Internet, sería devastador porque supondría la paralización de las operaciones.
Por otro lado, no es algo consciente, pero estar más tiempo conectados online, nos lleva a comportarnos de forma más arriesgada. Por ejemplo, no es raro buscar accesos gratuitos a páginas web poco recomendables con lo que se abre una puerta a posibles ataques y a la instalación de malware. También puede haber riesgos ocultos en las tareas habituales relacionadas con la tarjeta de crédito o en la instalación de aplicaciones especializadas.
Normalmente es peligroso pulsar en enlaces de poca confianza, pero durante la pandemia esta acción puede ser realmente destructiva y tener un coste económico muy alto para quien la realice o para la organización en la que trabaje.
Noticias relacionadas
La inteligencia artificial, el blockchain y la ciberseguridad centrarán el 35 Encuentro Empresarial Elkargi
El evento se celebra el 10 de abril en el Palacio Kursaal de Donostia
SOC-E busca afianzar su posicionamiento científico-tecnológico en el ámbito aeroespacial
La compañía vizcaína ofrece sus soluciones de comunicaciones basadas en Ethernet a clientes como Airbus, Boeing, Lockheed Martin o Blue Origin, y se encuentra inmersa en un gran proyecto de I+D para comunicaciones Time-Sensitive Networking (TSN) ciberseguras orientado a este sector.
Cybertix integra a Zerolynx y se consolida como proveedor de ciberseguridad referente para pymes
Con esta operación, refuerza su portfolio de ciberseguridad con nuevas verticales de servicios especializados como Offensive Security o Forensics
Izertis obtiene la máxima calificación del ENS y refuerza su posición como socio estratégico para administraciones públicas y empresas
La consultora, que tiene una sede en Vitoria, certifica su nivel óptimo en los sistemas, aplicaciones y servicios que manejan información
Orbik Cybersecurity, primera start-up tecnológica que se transforma en cooperativa con el apoyo del Gobierno vasco
El acuerdo entre Mondragon e Ikerlan movilizará más de 10 millones de euros en los próximos cuatro años para la creación de cooperativas de base tecnológica.
El proyecto CIBEREGA: tecnología vasca frente a las ciberamenazas
Liderado por Orbik Cibersecurity, aporta a la industria la capacidad de mantener la continuidad de las operaciones y minimizar el impacto de ciberamenazas. Ha contado con el apoyo del programa de ayudas Hazitek de Grupo SPRI.
Eurocybcar y Aenor se unen para certificar que los vehículos cumplen la nueva normativa europea de ciberseguridad
Desde julio pasado los fabricantes deben vender vehículos que minimicen los ciberataques para robar, espiar al conductor o tomar su control a distancia para provocar un accidente
Ironchip, la pyme de Barakaldo con un producto de ciberseguridad a través de la localización que es único en el mundo
La prestigiosa consultora norteamericana Gartner incluyó el pasado año a su proyecto entre los mercados de negocio más incipientes
El Grupo INT ofrece asistencia transversal de sistemas, programación y ciberseguridad
La empresa alavesa crea e implementa en las entidades vascas proyectos de ciberseguridad a través de las subvenciones del Grupo SPRI.
Impulsa la ciberseguridad en tu PYME mediante la implantación de servicios SOC y obtén los certificados de ciberseguridad más exigentes
Las pequeñas y medianas empresas vascas ya pueden solicitar las ayudas del programa SOCs (Security Operations Center) y Certificaciones en Ciber. Este programa tiene como objetivo principal reforzar la ciberseguridad de las PYMES mediante la financiación de proyectos relacionados con la implementación de servicios SOC y la obtención de certificaciones...