Ciberriesgos en la nueva normalidad

By 2 septiembre, 2020 septiembre 26th, 2020 Ciberseguridad

onbranding-ciberseguridad y ciberriesgos

La exposición de los usuarios en la red, tanto a nivel corporativo como personal es cada vez mayor. Además, la cuarentena española con motivo de la pandemia ha incrementado nuestra actividad laboral en el hogar y los ciberataques a personas y a empresas se han visto incrementados considerablemente:

onbranding-ciberseguridadFuente: elpais.com
https://elpais.com/economia/2020/06/10/actualidad/1591770763_800020.html

Encontramos dos razones de suficiente peso que explicarían este fenómeno: la implementación desordenada y forzada del teletrabajo, y la mayor utilización de canales online para uso personal durante el día, centrado mucho más en comercio electrónico, transacciones bancarias, y consultas de información sensible y personal en sites de organismos oficiales, como el SEPE.

Pero esta extraña situación de confinamiento obligatorio ya terminó hace meses, y, ¿a qué nos enfrentamos ahora?

A los expertos y medios de comunicación les gusta usar la denominación tan reconocible de “Nueva normalidad”. En esta nueva situación estamos expuestos de forma clara y vertiginosa a los ataques de los ciberdelincuentes, debido a varios motivos fundamentales:

  • El incremento de la actividad en redes sociales, debido posiblemente a una menor carga laboral y mayor tiempo de estancia en el hogar.
  • El incremento de las compras online.
  • La instauración del teletrabajo completo o intercalado con trabajo presencial, que propicia la utilización de contenido sensible en redes y equipos domésticos.
  • La vulnerabilidad de las empresas frente a los ciberataques, debido a la escasa preparación y la falta de inversión en estos términos.
  • El desconocimiento de la población en general frente a la protección y riesgos en materia de ciberseguridad.

Estos condicionantes son el caldo de cultivo perfecto para sufrir posibles ataques y ser el blanco de ciberdelincuentes.

Pero, ¿a qué riesgos nos enfrentamos realmente?

Phishing.

El Phishing es una técnica que consiste en engañar al usuario, facilitándole un link que deriva a un supuesto site oficial, donde le pide la cumplimentación de datos de carácter sensible.

Si el usuario accede, «pica» en la trampa, y llega a creer que el origen del mensaje y la página web son oficiales y seguros, facilitará a los ciberdelincuentes información tan sensible como credenciales bancarias, contraseñas de acceso a redes sociales, y cualquier otro tipo de información personal.

Los canales más utilizados para la divulgación de estos links son el correo electrónico, en especial el corporativo, por ejemplo, simulando un correo electrónico desde el departamento de RR.HH anunciando un falso despido y derivando a un link, o  a través del envío de SMS. Son numerosos los avisos que nos llegan desde las FF.CC de Seguridad del Estado a través de sus redes sociales

 

onbranding-ciberseguridad

onbranding-ciberseguridad

Envío de contenido infeccioso a través del correo electrónico corporativo.

El correo electrónico corporativo es un blanco fácil para los ciberdelincuentes, debido al desconocimiento por parte de las empresas en materia de ciberseguridad, y a la falta de elementos y herramientas que impidan accesos ilícitos a los sistemas. La falta de protección es uno de los mayores problemas a los que se enfrentan las empresas españolas.

El principal método de ataque es a través del envío masivo de correos electrónicos con contenido malicioso, esto es, con archivos adjuntos (normalmente en formato .exe ejecutable, o en archivo excel) cuya descarga y apertura permite la instalación de un virus informático de forma automática.

 

onbranding-ciberseguridadFuente: europapress.es
https://www.europapress.es/portaltic/ciberseguridad/noticia-70-archivos-maliciosos-reciben-empresas-espanoles-les-llega-traves-email-20200818135557.html

Ransomware.

Otro de los objetivos que los ciberdelincuentes pueden estar buscando es la del beneficio económico de forma rápida. Este tipo de ataques se sirve de un cifrado de datos de la víctima, es decir, la imposibilidad de ésta de acceder a su propio contenido (secuestro de datos), a cambio de una compensación económica para poder liberarlos.

El contenido al que normalmente acceden se compone de fotografías íntimas y privadas, o a información sensible corporativo o de carácter personal.

Las empresas y Celebrities son blancos fáciles para los delincuentes, debido al poder adquisitivo y a las consecuencias que pueden derivar para su reputación.

¿Cómo prevenir en materia de ciberseguridad?

  • Instalar un software anti-malware certificado y reconocido en todos los dispositivos, corporativos y personales.
  • Desconfiar de los SMS o correos electrónicos de empresas de mensajería, organismos oficiales etc. que no estemos esperando.
  • Comprobar la veracidad y seguridad del site al que estamos accediendo, confirmando que es el oficial y que es un sitio seguro a través del protocolo HTTPS.
  • Descargar Apps procedentes únicamente de los markets oficiales (Google Play y App Store).
  • Llevar a cabo un cifrado del correo electrónico y los archivos corporativos.
  • Desconfía de remitentes desconocidos, y si el mensaje contiene archivos adjuntos no abrirlo. 
  • Activa el filtro anti-spam en servidores y en los proveedores de correo electrónico.
  • Bloquear la instalación de programas de fuentes desconocidas en la configuración del smartphone.
  • Haz copias de seguridad de tus datos de forma periódica.
  • Presta atención a la extensión de los archivos que abres e instalas. Desactiva la opción en Windows de ocultar la extensión de archivos conocidos.
  • Actualiza el software de tus dispositivos cuando sea solicitado.
  • Evita las WIFIs públicas o sin seguridad.

 

Ofrecemos cantidad de información sensible y privada a la que si acceden con fines maliciosos pueden provocar un grave problema en nuestra economía o reputación. Los ataques de los que podemos ser víctimas suponen una brecha de seguridad que puede paralizar casi al completo un negocio o dañar de forma incalculable la reputación de un usuario. 

Es tan importante contar con softwares que nos protejan de acciones malintencionadas,  como ser precavidos y comprender a qué nos enfrentamos en el entorno online. Solo así podremos evitar ser el blanco fácil de un ciberataque en la red.

Si has sufrido algún ataque a la seguridad de tus dispositivos o contraseñas o archivos, o conoces a alguien con problemas, contacta con nosotros. 

En onBRANDING somos expertos en Ciberinvestigación, Identidad digital, Reputación Online, Privacidad y Ciberseguridad, identidad digital, protección identidad digital corporativa y personal, protección de la identidad de testigos protegidos.