Si hay una «profesión» que no descansa cuando los demás lo hacemos, es la del ciberdelincuente. Este 2020 nos ha dejado multitud de tendencias, pero, sin duda, una de las más importantes es el auge del ciberdelito, entre otras cosas facilitado por la pandemia y la migración al teletrabajo.
Cuantos más teletrabajadores, más probable es encontrar puntos débiles en las redes empresariales. Esto lo aprovechan muy bien los delincuentes. Además, gracias a la experiencia, sabemos que durante las fechas más señaladas del año se llevan a cabo ataques masivos que, muchas veces, tienen éxito porque nos cogen a todos con la guardia baja.
Por ejemplo, el sistema de Escuelas Públicas de Baltimore fue atacada con Ransomware el día antes del Acción de Gracias, algo que se calificó como «un ataque catastrófico» que afectó a 115.000 estudiantes que asistían a clases online, y que fueron excluidos del sistema.
Los ataques con ransomware están aumentando constantemente. De hecho, este año los objetivos más atractivos han sido los hospitales, que, desesperados por permanecer online durante su lucha contra el coronavirus, se han visto en ocasiones amenazados muy gravemente.
Por otro lado, los delincuentes presionan cada vez más, y de maneras más exigentes, para que se paguen los rescates (aunque, como sabemos, en ciertos lugares la justicia penaliza a quien paga un rescate). Cualquier información personal, de los empleados o los clientes es susceptible de ser atacada.
¿Cómo mantenernos seguros ante el ransomware?
El primer paso para protegerse del Ransomware es disponer de un software antivirus y un buen cortafuegos. Mantener los sistemas actualizados y ejecutar periódicamente escaneos en busca de cualquier tipo de malware es fundamental.
De la misma manera, es esencial el análisis y el filtrado de contenidos en los servidores de correo electrónico porque muchos ataques Ransomware se inician a través de correos electrónicos de phishing. Esto es especialmente sensible si el mensaje recibido viene con archivos adjuntos.
Las precauciones las debemos multiplicar en casos de teletrabajo, porque, si bien las conexiones domésticas pueden ser seguras, no lo son las redes inalámbricas públicas que podemos encontrar en cualquier establecimiento. Los propios trabajadores deben informar acerca de la conexión que utilizarán para poder «securizarla» en la medida de lo posible.
No solo debemos prevenir los ataques, sino que debemos saber qué hacer en el caso de que veamos nuestros datos comprometidos. Muchas empresas y organizaciones almacenan mucha información en la nube, pero podemos disponer de esa misma información replicada en sistemas de almacenamiento aislados de la red, sin conexión. Por ejemplo, podemos almacenarla en discos duros externos que se desconecten nada más realizar la operación.
Los trabajadores y empleados también pueden proteger a la empresa, alertando sobre mensajes sospechosos,procediendo con precaución ante mensajes de personas conocidas, pero que tienen actitudes sospechosas, y muchas más cosas. Lo más importante es mantener a toda la plantilla informada acerca de las nuevas amenazas, los protocolos que seguir, y a quién notificar cuando se detecte una intrusión.
Deja tu comentario sobre "El ciberdelincuente no descansa por Navidad"