La ciberseguridad se hace imprescidible en tiempos de Covid-19. Esta crisis sanitaria ha provocado la aparición de otros efectos colaterales. Ha habido un aumento exponencial de los ciberataques desde el inicio de la crisis sanitaria. El último de ellos a raíz de varias campañas fraudulentas en redes sociales.
La preocupación por incrementar las medidas de seguridad ha aumentado de forma drástica. Principalmente por el hecho de que buena parte de la población ha tenido que teletrabajar con sus respectivos equipos domésticos.
Unos equipos que, evidentemente, no gozan de las mismas medidas de protección necesarias y se acaba convirtiendo en un riesgo muy importante porque muchos ciberdelincuentes están aprovechando la crisis del coronavirus para realizar ataques de phising, suplantación de identidad o ransomware.
En este contexto, empresas de cualquier actividad y tamaño, y muy especialmente las PYMES por su mayor vulnerabilidad, se sitúan como principal objetivo de los ciberdelincuentes, quienes en muchas ocasiones aprovechan las brechas derivadas de la implantación urgente del teletrabajo y, en general, del menor grado de madurez tecnológica del que este segmento adolece, para perpetrar sus ataques.
La ciberseguridad es uno de los elementos más necesarios en esta
nueva era provocada por el Covid-19.
¿Cómo evitarlo?
A nivel general recomendamos estar especialmente alerta, ser extremadamente cuidadosos con el uso de las redes y aplicar el sentido común también en el ámbito digital; así como seguir todos los consejos que se están proporcionando desde organismos como el Centro Criptológico Nacional, el propio INCIBE o la Agencia Española de Protección de Datos.
Como medidas concretas, proponemos el siguiente decálogo de buenas costumbres digitales:
1. Habilita accesos remotos seguros (VPN, VDI o similares), así como doble factor de autenticación.
2. Utiliza protocolos seguros (HTTPS).
3. Actualiza los sistemas operativos (muchos ataques utilizan las vulnerabilidades de los sistemas).
4. Revisa tus programas y APPs. Valora si son necesarias, qué permisos les has concedido, si pueden trabajar en segundo plano, etc.
5. Presta atención a nuevas APPs / programas y sus permisos. Recurre solo a fuentes fiables y desconfía por defecto.
6. Haz copias de seguridad de tu información crítica y actualízalas regularmente. Son la mejor manera de reducir el impacto de un ciberataque y de retomar tu actividad lo antes posible.
7. Instala un antivirus y, si es posible, complétalos con softwares anti-secuestro.
8. Revisa que dispones de contraseñas y que son lo más robustas posibles.
9. Establece permisos para los usuarios bajo la premisa del “menor privilegio posible”.
10. Implanta acciones de concienciación y formación en ciberseguridad a todos los niveles de la empresa. El eslabón débil de la cadena y la fuente principal de ciberataques somos las personas.
Externalizar parte del riesgo mediante la contratación de ciberseguros como ALLIANZ CYBER PLUS puede ser un complemento muy importante en el entorno digital actual. Se trata de un producto que combina garantías de asistencia (tanto preventivas, tras la contratación de la póliza y para ser más ciberseguros, como post-siniestro, tras sufrir un incidente informático) con otras de responsabilidad civil y pérdida de beneficios.
