Go back Brand Abuse

El coronavirus también es un riesgo digital; aprenda cómo protegerse

La propagación del nuevo coronavirus fue decretada pandemia por parte de la OMS y, desde ese momento, la preocupación por la seguridad, higiene y protección aumentó exponencialmente. Como ciberdelincuencia es sinónimo de astucia (por desgracia), esta época es terreno fértil para fraudes, ataques, invasiones y filtraciones de datos.

Con esto en mente, realizamos un análisis sobre los impactos de esta pandemia en la seguridad digital inmersa en el aumento del home office y de las herramientas de intercambio de datos con la empresa. Vea ahora todos los consejos que necesita para protegerse en línea con eficiencia.



Coronavirus y home office: ¡utilice bien la VPN!


150%: ese es el aumento del uso de VPNs sólo en los Estados Unidos con la intensificación del home office que se registró desde la primera a la segunda semana de marzo. Virtual Private Networks son canales de conexión remota a sistemas corporativos que realizan la criptografía de toda la comunicación de datos.

Una herramienta de este tipo permite mayor seguridad y funciona como si usted de hecho estuviera en la empresa. Sin embargo, su red del hogar puede estar comprometida y convertirse en un blanco para algún hacker que desee explorar la conexión: con un acceso de este tipo, el criminal puede llegar a la VPN utilizada y encontrar una puerta abierta para los datos de su empresa.

¿El wi-fi de casa es menos seguro?

Es verdad que los procedimientos de seguridad de una conexión wireless de una empresa debe ser mucho más rígido debido a la complejidad de las configuraciones y la inversión realizada, pero en la conexión que usted tiene en su hogar también puede seguir algunos consejos para que no existan vulnerabilidades en el uso de la VPN:

  • Cambie la contraseña con frecuencia: existen innumerables métodos para que un hacker descubra la contraseña de su wi-fi, pero una de las principales formas de precaución es modificarla. También ajuste la contraseña de configuración, ¡que muchas veces es simplemente el estándar de fábrica, “admin”! Y por supuesto, use contraseñas más largas y fuertes (¡nada de utilizar únicamente números!).
  • Verifique los estándares de seguridad del aparato: así como la contraseña admin, muchas configuraciones de criptografía del wi-fi vienen de fábrica. Busque el modelo de su dispositivo e investigue la mejor forma de protegerlo.


Spear phishing y ataques dirigidos


Cuando el ataque está tan bien realizado que consigue engañar hasta a los CEO y ejecutivos vía e-mail, estamos hablando de casos de spear phishing. En el caso del nuevo coronavirus, este problema apareció en la forma de llamados urgentes que piden depósitos o envían una página que captura datos. 

Para evitarlos, preste atención al e-mail siempre. El dominio (@empresa.compuede tener una leve modificación que puede ser imperceptible. Justamente es el dominio lo que puede ser usado en páginas que atacan a clientes: ese es el phishing “común”.

Con la variedad de productos y servicios disponibles gratuitamente (como streaming e e-books) que se ofrecen en este momento para que las personas se queden en casa y eviten la propagación del virus, la ciberdelincuencia está usurpando marcas para robar datos de los consumidores. Por este motivo, es importante redoblar el cuidado y eliminar estos riesgos no sólo para la empresa, sino también para sus clientes.

 

Aumento de la superficie de ataque e intensificación del uso de herramientas de comunicación


Los e-mails tienden a aumentar con la disminución del contacto cara a cara, así como también crece el uso de otras herramientas de trabajo como Slack, Zoom y Trello. Esto implica más datos en el tráfico y mayor probabilidad de que sean expuestos.

Finalmente, es suficiente que se realice un envío de manera incorrecta o que una contraseña sea compartida por mensaje para que este tipo de problemas ocurra. Por este motivo, entrene y concientice bien a sus compañeros de trabajo y/o funcionarios para que lleven a cabo sus acciones con el mayor nivel de confidencialidad y cuidado posible. A fin de cuentas, el cumplimiento y la seguridad digital son responsabilidad de todos los sectores de la empresa.

Si los delincuentes hubieran logrado el acceso a datos de sus funcionarios o consumidores, ¿qué se puede hacer?

Así como las instrucciones para contener la pandemia son evitar el contacto y “cerrar la puerta”, de la misma manera en este caso es necesario bloquear los datos y modificarlos en el preciso momento en que se detecte una filtración. Si su sistema interno fue invadido, cierre la falla con la ayuda del sector de TI. 

Si los datos robados y los fraudes aparecen en algún lugar, desde la web superficial hasta la deep y dark web, monitoree y reaccione en el menor tiempo posible, para que los daños sean también los menores posibles, tanto para la empresa como para el consumidor.

De la misma manera en que en una época de pandemia el home office se extiende, los peligros de la web también aumentan de forma generalizada con el crecimiento vertiginoso del uso de la internet que se suma al crecimiento constante de los últimos años. ¡A la hora de crear un plan de contención de riesgos digitales, la tecnología de Axur puede ayudarlo! Vea cómo.