Ciberamenazas en tiempos del teletrabajo. Claves para protegerse y evitarlas.

Con la aparición del Covid-19, de febrero a marzo los casos de ransomware o secuestro de datos crecieron 148%, Por lo que cuanto mayor es la cantidad de información que manejan las empresas, es imperiosa la necesidad de vigilar y proteger todos esos datos que las compañías utilizan para sus estrategias comerciales, ya que estos son un activo muy valioso.

Cada vez son más las empresas que a través de la capacitación sobre la importancia de las buenas prácticas en el uso de las herramientas digitales, están tomando conciencia sobre las ciberamenazas actuales y de los riesgos existentes en la Red. Durante la actual pandemia provocada por el coronavirus, nuestra dependencia de la tecnología ha aumentado considerablemente, el teletrabajo se ha implantado en muchas compañías “de forma brusca” y “sin la capacitación ni protocolos adecuados de seguridad”.

Muchas veces, la ciberseguridad es vista como una inversión de tiempo y dinero únicamente. Sin embargo, el beneficio que produce lo supera con creces, al tiempo que amerita la necesidad de una formación y educación en la materia para todo el personal.


Una muestra de la importancia que se le da a esta cuestión es que el gobierno de EEUU invierte 13.000 millones de dólares sólo en ciberseguridad, ya que los ataques informáticos se actualizan continuamente.

Las principales amenazas para aquellas empresas que se enfrentan al teletrabajo y las medidas que debemos tener en consideración para evitar ser atacados son:

  • La infección por ransomware o secuestro de datos es una de las principales amenazas. Se trata de un tipo de malware que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y por lo que se exige el pago de un rescate a cambio de eliminar esta restricción.
  • Incidentes que provocan una exfiltración de información o fuga de datos, más aún si se refieren a todos aquellos relativos a patentes, sobre información estratégica o de carácter personal.
  • La interceptación de comunicaciones de los empleados cuando se conectan a través de redes wifi no confiablesincidentes de double-extortion, a través de los cuales los atacantes ganan acceso remoto a la infraestructura; o la “bomba lógica”, es decir, lo que se conoce como un “insider”, un trabajador de la propia compañía que ocasiona una caída masiva de toda la infraestructura.

“Existe una falta de cultura en materia de ciberseguridad”.

Hay que tener en cuenta que el “desconocimiento inconsciente” de los empleados puede llevar a comprometer a toda la compañía e, incluso, llevarla a la quiebra. De hecho, el 60% de las pymes que sufren un ciberataque desaparece apenas seis meses después.

Asimismo, entre las medidas contra las ciberamenazas que se deben tener en consideración, los expertos señalan la importancia de desarrollar un plan director de seguridad y poner en marcha uno de contingencia para garantizar la continuidad del negocio en caso de que se materialice algún tipo de ciberincidente. Es importante que las empresas creen una cultura de la ciberseguridad entre los empleados”.

En la Argentina fueron públicos algunos ciberataques ataques como el sucedido en Rosario en febrero de este año cuando hackearon la aplicación del transporte público de la ciudad pidiéndose U$$ 200.000 como rescate. En agosto fue frustrado un intento de ciberataque al Sistema Integral de Captura Migratoria (SICAM) de la Dirección Nacional de Migraciones, que opera en los pasos internacionales, no obstante el servicio se vio particularmente afectado, ocasionando retrasos en el ingreso y egreso al territorio nacional. 

Los ataques a las empresas se han incrementado desde el crecimiento del comercio “online” y el desarrollo de las nuevas tecnologías, y frente a la creencia de que los ataques cibernéticos solo se centran en grandes empresas con grandes bases de datos la realidad lo desmiente ya que los ciberdelincuentes se aprovechan de la vulnerabilidad de las pequeñas y medianas empresas que no disponen de las medidas de protección adecuadas.


Fuera del ámbito empresarial son comunes los ataques que sufren los particulares, los que a veces dependiendo de la máquina y conexión utilizada también pueden perjudicar a una empresa. “Mucha gente se bancarizó a la fuerza, y si tiene muy poca experiencia cae en estas estafas”, dice Enrique del Carril, el director del Cuerpo de Investigaciones Judiciales del Ministerio Público Fiscal de la Ciudad de Buenos Aires. “Se invirtió el orden: ahora la gente sale a buscar una respuesta y es contactada por estos estafadores que están como pescando en una pecera. Es una modalidad más burda que empezó porque ahora la víctima es más inexperta: por ejemplo realizando operaciones de home banking o compras a través de internet.

Los principales consejos son:

  • el uso de VPN (software para proteger la privacidad en línea) para la conexión a los servidores del trabajo;
  • mantener los sistemas operativos permanentemente actualizados y activados, tanto el cortafuegos como el antivirus;
  • utilizar máquinas y conexiones distintas para usos diferentes. Es vital no mezclar trabajo y ocio en una misma máquina.
  • siempre desconfiar de aquella información que llegue sin haberla solicitado previamente, como medida “sencilla pero clave” para evitar que un ciberataque pueda “colarse” en los sistemas.

Esta realidad hace que las empresas deban adaptarse a las nuevas circunstancias y protegerse de tales riesgos mediante la contratación de una póliza de ciberseguridad. Las entidades aseguradoras ofrecen pólizas adaptadas a las necesidades de las empresas para mitigar las consecuencias de un ataque cibernético. Es evidente que contratar un seguro frente a los ciberataques no eliminará la posibilidad de que los hackers intenten acceder a sus datos, pero sí le ayudará a afrontar las pérdidas económicas y reputacionales que sufra su empresa en esta situación. Lo importante de estos seguros es la protección frente a los piratas informáticos pues si aun tomando las medidas adecuadas siguen accediendo a tu sistema, estaremos protegidos mediante una indemnización por los costos de la recuperación de los datos robados. En definitiva, un seguro contra ciberataques te ayudará a cuidar tus espaldas ante un posible ataque de los piratas informáticos. Una solución que te ahorrará más de un disgusto.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s