Portada » Crónica semanal » Retos del mañana » Seguridad cibernética en tiempos de pandemia

Seguridad cibernética en tiempos de pandemia

El concepto de higiene cibernética, bastante nuevo en Rumanía, define un conjunto de medidas que cada uno de nosotros debe tomar para protegerse en el ámbito virtual.

Corina Cristea, 07.08.2020, 13:48

El concepto de higiene cibernética, bastante nuevo en Rumanía, define un conjunto de medidas que cada uno de nosotros debe tomar para protegerse en el ámbito virtual. Estas medidas son necesarias ya que el uso de internet ha aumentado significativamente en el contexto de la pandemia. “Muchas empresas se han visto obligadas a pasar rápidamente al trabajo a distancia sin tener tiempo para asegurarse de que las medidas de seguridad están bien planeadas. Esto ha hecho que sean susceptibles a este tipo de ataques dado que sus empleados deben conectarse a los recursos de la compañía desde sus ordenadores personales que a veces están conectados a las redes con una mínima protección. A medida que el teletrabajo continúa, los empleados deben tomar medidas suplementarias de seguridad como la creación de una contraseña fuerte para los instrumentos de acceso a distancia, según mencionan los especialistas de Kaspersky, empresa global de seguridad cibernética creada hace 23 años y que protege en el presente a más de 400 millones de usuarios individuales y a 270.000 empresas cliente.

Los especialistas recomiendan a los usuarios tomar una serie de medidas a la hora de conectarse a las redes corporativas desde sus casas, indistintamente de los instrumentos utilizados. Entre éstas figuran el uso de una contraseña distinta y fuerte para poder utilizar los recursos de la compañía, actualizar el software del dispositivo a la versión más reciente, usar la encriptación en los dispositivos utilizados para fines laborales y realizar copias de reserva de los datos críticos. Un análisis realizado por Kaspersky indica que el número total de ataques informáticos de “fuerza bruta en los países que declararon cuarentena alcanzó los 100 millones el pasado mes de marzo, el triple en comparación con los datos del pasado mes de febrero, es decir se intensificaron desde el comienzo de la pandemia. Los ataques de fuerza bruta representan intentos de averiguar el nombre del usuario y la contraseña a través del Protocolo de Escritorio Remoto (el RPD, por sus siglas en inglés), uno de los instrumentos más populares que permite acceder a los equipos de trabajo o servidores Windows desde casa, probando al azar diferentes opciones hasta descubrir la combinación correcta. Una vez establecido el acceso al ordenador, el atacador puede hacer cualquier cosa con el dispositivo, espiar o robar información.

Los ataques cibernéticos se intensificarán en el próximo período, según ha advertido en Radio Rumanía el director del Centro Nacional de Respuesta a Incidentes de Seguridad Cibernética (CERT.RO), Dan Cîmpean. Durante la pandemia, la manera y el nivel de falsificación de este tipo de ataques se ha modificado y además han aparecido nuevas modalidades utilizadas por las redes criminales y por los actores estatales, según ha explicado Dan Cîmpean:

“Debido al coronavirus, hemos empezado a trabajar desde nuestras casas como simples usuarios. Utilizamos frecuentemente los ordenadores, las aplicaciones o internet. Obviamente el número de ataques aumentará. Se intensificarán y se diversificarán, serán más complejos y además solicitarán de parte de todos una respuesta un poco distinta en comparación con lo que sucedía antes.

Dan Cîmpean apoya la idea de la creación de un responsable de protección cibernética en instituciones y organizaciones similar al responsable de la protección de los datos de carácter personal.

Mihai Rotariu, portavoz del Centro Nacional de Respuesta a Incidentes de Seguridad Cibernética (CERT.RO) ha ofrecido ejemplos de ataques cibernéticos recientes de tentativas de fraude contra las empresas de Rumanía:

“Uno de los métodos utilizados ha sido «el email spoofing», más exactamente la suplantación de identidad de la persona que realiza el envío del email para ocultar la identidad de la dirección real de donde proviene el mensaje. Las empresas deben tener una política de seguridad muy clara, debe haber un procedimiento de verificación de la legitimidad de los precios solicitados a través del correo electrónico y por supuesto establecer algunas reglas de notificación de las tentativas de fraude. Los empleados deben verificar atentamente las direcciones de los correos electrónicos que contienen semejantes solicitudes, nunca deben abrir enlaces o archivos adjuntos sospechosos y tienen que ser precavidos y restringir la información de las redes sociales sobre la empresa.

Obviamente esta crisis de la COVID-19 ha afectado a las personas, la sociedad, las instituciones y organizaciones, nos recuerda lo dependientes que somos del sector digital y tenemos que ser conscientes de que el número de amenazas cibernéticas para este modo de trabajo está en aumento, según insisten los del Centro Nacional de Respuesta a Incidentes de Seguridad Cibernética. Cuanta más tecnología usamos, más expuestos estamos. Tenemos que entender las amenazas, tomar algunas medidas primarias de higiene, respetar las reglas, estar abiertos y aceptar esta evolución, según añaden los especialistas. Ellos estiman una aceleración desde el punto de vista de la transformación digital, la velocidad con la que nuevas tecnologías aparecerán y que serán utilizadas por todas las categorías sociales, todas las categorías de edades, autoridades, ciudadanos. Esta velocidad está ahí, ya la vemos y tenemos que aprender a vivir con ella.