Una de las consecuencias de la crisis del coronavirus es la improvisación y adaptación de los ecosistemas informáticos de las empresas y de sus sistemas de gestión al teletrabajo. La necesidad de cerrar los centros físicos de trabajo, como oficinas o coworkings, ha precipitado esta modalidad productiva con todos los riesgos que esto supone en cuanto a seguridad informática.

La ciberseguridad es una tarea pendiente en muchas empresas, especialmente en el caso de Pymes y autónomos. Los hackers o ciberdelincuentes saben que la coyuntura económica y sanitaria es una puerta abierta a numerosos dispositivos y sistemas informáticos que contienen importantes cantidades de información y que en estos momentos no se están custodiando de forma apropiada. Es más, ahora la información de las empresas está siendo tratada por trabajadores que utilizan sus propios dispositivos y redes de conexión a Internet, lo que supone una enorme debilidad en seguridad y una llamada perfecta a la acción para los ciberdelincuentes. Selva Orejón, profesora de EAE Business School, desembrolla una serie de métodos, consecuencias y herramientas para intentar evitar la ciberdelicuencia.

Métodos utilizados:

Phishing: El envío de correos electrónicos o SMS fraudulentos, o phishing, ha aumentado en el último mes considerablemente. Son mensajes que llegan supuestamente desde correos de la DGT o del Ministerio de Trabajo, por ejemplo, con enlaces, solicitudes de información o pagos. La apertura de estos enlaces maliciosos puede desencadenar numerosos ataques y robos de información.

Ransomware: Es el acceso ilícito a tus datos o archivos para ser posteriormente cifrados y secuestrados. Tras ello, lo más habitual es pedir un rescate a cambio de su liberación.

Tanto un método como el otro, a veces pueden llegar a confundirnos porque los mensajes son enviados desde supuestos correos "internos" de la organización solicitando datos, claves de acceso o facilitando una URL que jamás debemos abrir. Siempre hay que dudar de la veracidad de estos mensajes y contactar con el "emisor".

Consecuencias de sufrir un ciberataque:

El robo y/o filtración de contraseñas, documentación, datos personales o corporativos, imágenes y vídeos privados

El acceso ilícito a redes sociales, cuentas de email, o cuentas bancarias

La suplantación de identidad

Crisis de reputación

Problemas legales

El robo económico

La estafa

La revelación de secretos

Acoso online

¿Cómo podemos evitar el ciberataque?

La prevención es la mejor herramienta. Para ello debemos:

Mantener actualizado el Software en todos nuestros dispositivos

Utilizar una contraseña diferente para cada servicio o plataforma que utilicemos

Cerrar la sesión en los dispositivos al terminar de utilizarlos

Utilizar una red segura VPN (red privada virtual)

Si estoy utilizando mi propia red de conexión WIFI, utilizar un cifrado WLAN fuerte

Proteger nuestra actividad bancaria utilizando un dispositivo únicamente para las aplicaciones de banca

No picar ante posibles mensajes fraudulentos que recibamos a través de SMS o mail

No publicar información o contenido que debería ser privado. Cuidar la privacidad de nuestra familia y proteger la imagen de nuestra empresa

No realizar acciones irresponsables en redes sociales porque puede traer consecuencias