La pandemia del coronavirus está provocando no solo la pérdida de vidas humanas (las más importantes en este momento) sino también una restructuración de la economía y de los hábitos sociales. Desafortunadamente, las desgracias no vienen solas y podemos encontrarnos con otro tipo de virus y de prácticas maliciosas que no se detectan al microscopio y que tienen su impacto en el ámbito digital.

La seguridad y privacidad de tus datos o bien de la organización para la que trabajas también pueden correr un serio peligro si no adoptas las medidas necesarias para protegerte. En el ámbito de la ciberseguridad es bien conocido que el factor humano es el eslabón más débil de la cadena y la mayor parte de las intrusiones en los sistemas de una organización o empresa comienzan explotando este factor.

Factores de riesgo ante la ciberdelincuencia en tiempos del coronavirus

Estos días tan convulsos en lo sanitario y en lo informativo están permitiendo visibilizar numerosas muestras de solidaridad y de compromiso con los demás por parte de muchos colectivos profesionales. Sin este trabajo abnegado la situación actual se tornaría en caos. Por su parte, el resto de la población permanece atónita ante la magnitud de los acontecimientos.

Preocupados por aquellos a los que amamos, y en nuestro afán por protegerlos a ellos y a nosotros mismos, muchas personas devoran minuto a minuto toda la información que circula acerca del coronavirus. Información que nos llega a modo de correos electrónicos, documentos adjuntos, aplicaciones para el móvil, mensajes de WhatsApp…

Es una reacción lógica y previsible para combatir el miedo. ¿Dónde está el problema? Precisamente en que está atención focalizada en la crisis sanitaria y/o económica nos hace más vulnerables ante los ciberdelincuentes.

”Dame un punto de apoyo y moveré el mundo”. Arquímedes

En una sociedad en la que encontramos muestras de lo mejor y de lo peor del ser humano, no solo tenemos ángeles, también hay demonios. Y es que debemos admitir este hecho: al igual que existe la bondad, existe la maldad.

En momentos como este, esos demonios (ciberdelincuentes) diseñan sus campañas apoyándose en temas que son sensibles para la gran mayoría de la población. Por esta razón, la crisis del coronavirus es una gran oportunidad para ellos. Repasemos los siguientes factores que nos hacen especialmente vulnerables:

  • El coronavirus es un tema de actualidad y de interés general
  • La crisis sanitaria ha permitido que el miedo cale hondo en gran parte de la población
  • Las personas intentan combatir el miedo de varias formas:
    A – consumiendo información (leer y documentarse acerca del coronavirus, descargar protocolos de higiene y prevención, pinchar los enlaces que nos recomiendan, instalar apps sobre el coronavirus, etc.).
    B – visualizando y compartiendo memes derivados de la situación de aislamiento.
  • Gran parte de la sociedad sigue sin estar concienciada en cuestiones de ciberseguridad.

En relación con este repunte del cibercrimen y de otros actos delictivos, Europol, la agencia de la Unión Europea en materia policial, ha publicado este estudio en el que analiza cómo los criminales están sacando partido de la actual situación provocada por el Covid-19.

Ataques de suplantación de identidad (phishing) e ingeniería social

Antes de nada deja que te explique qué es un ataque de suplantación de identidad o phishing. Se trata una técnica utilizada por ciberdelincuentes con el objetivo de obtener información personal y/o bancaria de los usuarios, o bien obtener permisos para acceder a otros sistemas de información con los que la víctima esté conectado.

La manera de lograrlo es suplantando a una entidad legítima como puede ser una empresa, un organismo público, un banco, una red social o cualquier otro servicio en la nube. De esta manera, intentan que el usuario (víctima) a través de alguna acción (por ejemplo, renovación de claves) proporcione sus credenciales de acceso (usuario y contraseña).

Pues bien, según señalan fuentes oficiales como el Centro Criptológico Nacional (CCN-CERT), este mes de marzo de 2020 las campañas de phishing se han multiplicado como el propio virus del COVID-19 debido a que este asunto se ha convertido en el tema que acapara toda nuestra atención y los ciberdelincuentes lo están aprovechando para lograr sus objetivos delictivos.

Ten en cuenta que en este escenario casi apocalíptico marcado por el coronavirus entra en juego la ingeniería social. Normalmente, los ciberdelincuentes diseñan sus campañas recurriendo a nuestros rasgos más primitivos: la curiosidad, la confianza y el miedo.

No hay especie más miedosa que la nuestra y el miedo es peligroso porque limita nuestra capacidad de razonamiento lógico.

Cómo detectar un intento de phishing y cómo evitarlo

Lo primero que debes saber es que el objetivo de las campañas de phishing es alcanzar al mayor número posible de personas. Por tanto, suelen ser campañas masivas que tienen poco de personalización. Además, habitualmente contienen errores ortográficos, de redacción, remitentes con una dirección de correo que no es reconocible, etc.

Esto se traduce en que la tasa de respuesta (éxito) de estas campañas puede ser baja, en torno al 0,1% o 0,2 %. Quizá te parezca poco pero ¿te haces una idea de lo que representa ese porcentaje respecto a un universo de millones de posibles víctimas?

Dicho sea de paso, conviene aclarar que si el ataque fuese dirigido hacia una persona o un colectivo determinado, y se diseñase al detalle, es más que probable que cualquiera de nosotros pueda caer.

Recientemente, Google ha lanzado un test para que conozcas tu nivel de destreza a la hora de identificar estas estafas. Es una herramienta que te permite tomar conciencia de tus habilidades y aprender qué puntos clave debes analizar en los correos que recibes:

Hacer el test

En relación al coronavirus, algunos de los consejos que debes tener muy presentes para preservar la seguridad de tus datos son los siguientes:

  • Evita abrir documentos y archivos adjuntos sobre el coronavirus
  • No te descargues aplicaciones no oficiales
  • Examina con detenimiento los enlaces que vayas a abrir
  • Para estar informados de la pandemia recurre a fuentes de información de confianza como sitios web gubernamentales

Teletrabajo a escala masiva: implicaciones de ciberseguridad

Estamos asistiendo al mayor experimento social de nuestra historia. La reclusión de millones de personas durante un tiempo más o menos prolongado es algo que se estudiará y se analizará en las próximas décadas.

El resultado de este macro experimento aún está por ver. Antes de la crisis de COVID19 muchas compañías ya incluían el teletrabajo como parte de su cultura de empresa. Para otras, en cambio, esta situación sobrevenida les ha obligado a adaptarse a este formato de trabajo en remoto de un día para otro.

Las implicaciones de este teletrabajo improvisado van más allá de lo procedimental. Desde el punto de vista de la ciberseguridad no dejo de estar inquieto por varias cuestiones. ¿Cómo se ha gestionado por parte de estas empresas el acceso remoto de los trabajadores a los sistemas de información corporativos? ¿Los profesionales están usando sus equipos personales para acceder a los sistemas de la empresa? ¿Existía formación previa de los trabajadores en cuestiones relacionadas con la ciberseguridad?…

Probablemente, la oleada de campañas de phishing en este periodo de teletrabajo masivo no planificado tenga como resultado el robo de millones de datos y numerosas intrusiones que quizá den la cara un tiempo después.

En España, el CCN-CERT es consciente de este peligro y por ese motivo ha publicado esta serie de recomendaciones de ciberseguridad para el trabajo no presencial. Por su parte, el Instituto Nacional de Ciberseguridad (INCIBE) también ha publicado una campaña en redes llamada #CiberCOVID19 ofreciendo consejos.

Además, INCIBE ha puesto a disposición de empresas, ciudadanos, padres, menores y educadores una línea telefónica gratuita de ayuda en ciberseguridad: 017. Las consultas pueden realizarse todos los días del año (incluidos sábados, domingos y festivos) en horario de 9:00 a 21:00 horas.

Sensibilización y concienciación en ciberseguridad: ahora más que nunca

Visto lo anterior parece lógico que reforzar las labores de sensibilización y concienciación en materia de ciberseguridad es una estrategia indispensable en la actualidad. Este tipo de ataques se han producido antes de que existiese el coronavirus, se están lanzando en estos momentos aprovechando la coyuntura de la situación pero seguirán conviviendo con nosotros en el futuro.

Como decía antes, la maldad es un factor estructural en nuestra sociedad y la tecnología es uno de los escenarios a través de los cuales se manifiesta. Ten en cuenta que en estos momentos el cibercrimen mueve más dinero que el tráfico de drogas.

Insisto en una idea. Nuestro mundo gira en torno a la tecnología y cada vez son más las gestiones que realizamos por Internet y los datos que subimos a la nube. Nuestro grado de exposición a los riesgos que conlleva un mal uso de la tecnología es muy alto. Por otro lado, la mayoría de ciberataques tienen como vía de entrada al usuario basándose en ingeniería social. Por tanto, la solución no pasa únicamente por desarrollar hardware y software que sean seguros, sino también y sobre todo, hacer que los ciudadanos sean más cautos, estén más preparados y sean más conscientes del potencial riesgo al que estamos expuestos en el ámbito digital.

“Esfuerzo continuo, no fuerza o inteligencia, es la clave para liberar nuestro potencial” Winston Churchill

Por último quiero aclarar una cuestión. Continuamente surgen surgen nuevos dispositivos que conllevan nuevos comportamientos y nuevos peligros. El esfuerzo debe abarcar a TODOS los niveles y estratos de la sociedad: niños, adolescentes, adultos y mayores como potenciales usuarios de la red.

Opt In Image
SUSCRÍBETE GRATIS A ESTE LABORATORIO DE IDEAS
La psicología como fuente de inspiración
  • Consejos para mejorar tu creatividad y ser más innovador en tu día a día
  • Nuevas formas de entender la gestión de personas
  • Estrategias para aprovechar las posibilidades del ecosistema digital
  • Buenas prácticas para la gestión del conocimiento

No te preocupes por el SPAM, solo te mandaré contenido que mole 😉