Inicio | Noticias | COVID-19: 7 recomendaciones para que no piques el anzuelo de los ciberdelincuentes
Siete
Noticia, 

COVID-19: 7 recomendaciones para que no piques el anzuelo de los ciberdelincuentes

BDSEntorno

El teletrabajo es hoy nuestro a día a día, pero los datos de la Encuesta de Población Activa (EPA) nos sitúan en la realidad: solo un 4% de los trabajadores tenían esa opción antes de esta crisis por el coronavirus COVID-19. Con la pandemia y el consiguiente confinamiento derivado del estado de alarma, las organizaciones y empresas, en la mayor parte de los casos, han tenido que implantar en muy poco tiempo soluciones que permitieran el teletrabajo. Ante la urgencia, no siempre se han podido cumplir con las medidas de seguridad de la información que sí se mantienen en el entorno corporativo.

Una situación que, como alerta el Centro Criptológico Nacional (CCN), está siendo aprovechada por los ciberdelincuentes para sacar toda su artillería: ransomware, phishing, ejecución de código de forma remota, exfiltración de información, etc.

Por todo ello, el CCN ha lanzado el documento ‘Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia’. En él se recogen soluciones técnicas para un acceso remoto seguro y se chequean las mejores opciones para el correo electrónico; teleconferencias y reuniones virtuales y vigilancia, además de ofrecer una serie de recomendaciones generales y de buenas prácticas para prevenir incidentes.

Además de estas recomendaciones del brazo de ciberseguridad del Centro Nacional de Inteligencia (CNI), más orientadas a los profesionales de los departamentos de Tecnologías de la Información, ofrece estos consejos prácticos para teletrabajadores:

  1. El primer paso es asegurarte de que tu sistema operativo y tu antivirus están correctamente actualizados.
  2. Si accedes en remoto a tu equipo, extrema la precaución. No utilices la misma conexión que para asuntos personales y, en la medida de lo posible, emplea VPN de confianza.
  3. Si organizas reuniones a distancia, evita intrusiones. Vigila que a la reunión solo acceden los usuarios programados y que lo hacen con contraseña.
  4. Si accedes a internet con tu equipo de trabajo, utiliza la VPN que te proporcione tu organización. Es importante establecer un segundo factor de autenticación.
  5. Si recibes correos de instituciones oficiales sobre el COVID-19, no caigas en la tentación de abrirlos. Ninguna información oficial llegará a tu cuenta de correo electrónico.
  6. En cualquier caso, como consejo general para cualquier archivo recibido de terceros, activa la visualización de las extensiones de los ficheros para evitar ejecución de código dañino. Antes de abrirlo, verifica la extensión del archivo (.docx, .pdf, .xlsx, …) y comprueba que no presenta ningún patrón inusual (.exe, .vbs, .ps1, .jar, .scr, .cpl, .cmd, etc.).
  7. Y, por último, ¿desde cuándo no haces una copia de seguridad? Recuerda que debes hacer copias de seguridad periódicas. Es una medida preventiva que reducirá el impacto de posibles incidentes.

¿Quieres formarte como experto en ciberriesgos y ciberseguros?

INESE responde a la necesidad actual de expertos en ciberriesgos y ciberseguros con la organización de un curso en formato webinar, que se celebrará los lunes, del 20 de abril al 25 de mayo. Los asistentes a este curso podrán identificar y comprender las amenazas, implementar las medidas de seguridad idóneas y establecer qué aseguramiento es el adecuado.

Más información sobre el curso Experto en Gestión de Ciberriesgos y Ciberseguros