Tags:

Si hay una «profesión» que no descansa cuando los demás lo hacemos, es la del ciberdelincuente. Este 2020 nos ha dejado multitud de tendencias, pero, sin duda, una de las más importantes es el auge del ciberdelito, entre otras cosas facilitado por la pandemia y la migración al teletrabajo.

Cuantos más teletrabajadores, más probable es encontrar puntos débiles en las redes empresariales. Esto lo aprovechan muy bien los delincuentes. Además, gracias a la experiencia, sabemos que durante las fechas más señaladas del año se llevan a cabo ataques masivos que, muchas veces, tienen éxito porque nos cogen a todos con la guardia baja.

Por ejemplo, el sistema de Escuelas Públicas de Baltimore fue atacada con Ransomware el día antes del Acción de Gracias, algo que se calificó como «un ataque catastrófico» que afectó a 115.000 estudiantes que asistían a clases online, y que fueron excluidos del sistema.

Los ataques con ransomware están aumentando constantemente. De hecho, este año los objetivos más atractivos han sido los hospitales, que, desesperados por permanecer online durante su lucha contra el coronavirus, se han visto en ocasiones amenazados muy gravemente.

Por otro lado, los delincuentes presionan cada vez más, y de maneras más exigentes, para que se paguen los rescates (aunque, como sabemos, en ciertos lugares la justicia penaliza a quien paga un rescate). Cualquier información personal, de los empleados o los clientes es susceptible de ser atacada.

¿Cómo mantenernos seguros ante el ransomware?

El primer paso para protegerse del Ransomware es disponer de un software antivirus y un buen cortafuegos. Mantener los sistemas actualizados y ejecutar periódicamente escaneos en busca de cualquier tipo de malware es fundamental.

De la misma manera, es esencial el análisis y el filtrado de contenidos en los servidores de correo electrónico porque muchos ataques Ransomware se inician a través de correos electrónicos de phishing. Esto es especialmente sensible si el mensaje recibido viene con archivos adjuntos.

Las precauciones las debemos multiplicar en casos de teletrabajo, porque, si bien las conexiones domésticas pueden ser seguras, no lo son las redes inalámbricas públicas que podemos encontrar en cualquier establecimiento. Los propios trabajadores deben informar acerca de la conexión que utilizarán para poder «securizarla» en la medida de lo posible.

No solo debemos prevenir los ataques, sino que debemos saber qué hacer en el caso de que veamos nuestros datos comprometidos. Muchas empresas y organizaciones almacenan mucha información en la nube, pero podemos disponer de esa misma información replicada en sistemas de almacenamiento aislados de la red, sin conexión. Por ejemplo, podemos almacenarla en discos duros externos que se desconecten nada más realizar la operación.

Los trabajadores y empleados también pueden proteger a la empresa, alertando sobre mensajes sospechosos,procediendo con precaución ante mensajes de personas conocidas, pero que tienen actitudes sospechosas, y muchas más cosas. Lo más importante es mantener a toda la plantilla informada acerca de las nuevas amenazas, los protocolos que seguir, y a quién notificar cuando se detecte una intrusión.

Deja tu comentario sobre "El ciberdelincuente no descansa por Navidad"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.