Mientras que el mundo se centra, obviamente, en la situación de pandemia creada por el Covid-19, los hackers poco éticos de todo el mundo están más que contentos de explotar esta crisis lanzando ataques cibernéticos. A aquellos que pueden, se les anima a trabajar a distancia si no lo están haciendo ya. Parece que las organizaciones tendrán que prepararse para la vida sin personal presencial o sólo con unos pocos para facilitar las funciones de apoyo.
Por ejemplo, Check Point, una empresa de ciberseguridad, ha descubierto que sólo en el mes de enero de 2020 ha habido más de 4.000 sitios web de coronavirus que están en funcionamiento, con un 3% de ellos reconocidos como maliciosos y otro 5% sospechosos. Los británicos han respondido a 658 ciberataques en 2019 y también han eliminado más de 177.000 sitios de «phishing». Por otro lado, las empresas han empezado a adquirir nuevos ordenadores portátiles sin hacer la debida diligencia en cuanto a los protocolos de ciberseguridad, lo que irónicamente deja a las organizaciones aún más vulnerables a los ataques.
Dada la situación actual, se ha producido una violación del sistema del Departamento de Salud y Servicios Humanos de los Estados Unidos, un ataque que tenía como único objetivo perturbar y desinformar a la gente con el fin de reducir los esfuerzos realizados para responder a la pandemia de Covid-19. John Ullyot, un portavoz del Consejo de Seguridad Nacional dijo lo siguiente sobre el ciberataque: «Estamos al tanto de un incidente cibernético relacionado con las redes informáticas de Salud y Servicios Humanos, y el gobierno federal está investigando este incidente a fondo. Los profesionales de seguridad cibernética del HHS y del gobierno federal están continuamente monitorizando y tomando las acciones apropiadas para asegurar nuestras redes federales». La portavoz delegada del HHS dijo esto con respecto a la situación que se produjo: «El domingo, nos dimos cuenta de un aumento significativo de la actividad en la infraestructura cibernética del HHS y estamos totalmente operativos mientras investigamos activamente el asunto», dijo la portavoz, Caitlin Oakley. «Estamos coordinando con las fuerzas de seguridad federales y nos mantenemos vigilantes y centrados en asegurar la integridad de nuestra infraestructura informática».
Dado el gran impacto y la reorganización que se ha producido tras la declaración de la pandemia, tanto los empleados como los empleadores deben ser muy cuidadosos al manejar la información confidencial. A continuación encontrarás una lista de consejos sobre lo que las empresas pueden hacer para minimizar el riesgo en estos tiempos difíciles.
Para los empleados
1. Ten mucho cuidado con los correos electrónicos de phishing
Los ciber-atacantes prosperan en una crisis. Presta mucha atención a los correos electrónicos diseñados para que hagas clic instantáneamente en ofertas especiales para cualquier equipo de protección o productos relacionados con la pandemia de coronavirus. O podría ser un correo electrónico de tu gerente con un enlace aparentemente inocente en él que te hará descargar malware peligroso en el portátil de la empresa, un portátil que tiene acceso directo al sistema general de la empresa. Ha habido un aumento considerable en las cuentas pirateadas de Office 365 y Gmail, con el ciberataque enviando facturas a los clientes de los socios por igual.
Para mantenerte seguro, se recomienda habilitar la autenticación multifactorial en todas las cuentas que puedas. Esta simple acción obstruirá a casi todos los atacantes, excluyendo a los realmente grandes.
2. La higiene cibernética es casi tan importante como lavarse las manos
Todos los dispositivos que utilices, y esto incluye también el router, deben estar actualizados con la última versión del antivirus y la Internet que utilices debe provenir de una conexión segura y confiable. El uso de Bluetooth en áreas públicas debe ser evitado a toda costa. Es una forma fácil para que los hackers se conecten a tu dispositivo. La importancia de la autenticación multifactorial no puede ser más subrayada.
3. WiFi exclusivamente desde lugares seguros
Trabaja exclusivamente desde conexiones de Internet protegidas por contraseña. Si no tienes otra opción y tienes que utilizar un WiFi público, es imprescindible que compruebes con el propietario del establecimiento que la red a la que deseas conectarte es la correcta. Además, evita acceder a información confidencial y sensible de una red WiFi pública. Es fácil para los hackers engañar a la gente para que se unan a una red de Internet que básicamente le da acceso a todo lo que ves y haces en Internet.
Para los empleadores
1. Configurar el acceso remoto lo antes posible
No dejes que tus empleados se vayan a casa sin el programa instalado y sus credenciales de acceso a su lado. Entregar credenciales de autenticación a trabajadores remotos sin entrenamiento previo y sin explicaciones va a ser un proceso extremadamente difícil y frustrante.
2. Información confidencial manejada con cuidado extra
Recuerda a tus empleados que la información confidencial es más importante que nunca y debe ser manejada en consecuencia. Los correos electrónicos personales están definitivamente fuera de los límites y los empleados deben tener cuidado con lo que imprimen en casa. Si un documento en particular sería normalmente destruido en la oficina, recuerda a tus empleados que se deshagan de él de forma segura en sus casas, o simplemente pon el freno a la impresión de cualquier cosa.
3. Prohibidos los portátiles personales para el trabajo
Los empleados deben recibir computadoras portátiles de la compañía y entrenamiento por parte del personal de seguridad informática en cómo usar las computadoras portátiles que les dan para trabajar desde casa. Los ordenadores personales o portátiles deben prohibirse por el simple hecho de que crea numerosos problemas en cuanto a la conservación y la salvaguardia de los documentos. También está la cuestión de los programas informáticos obsoletos que se utilizan y que podrían comprometer mucho más que los documentos.
4. Información de contacto actualizada
Asegúrate de que tu organización tiene una forma segura de contactar a todos los empleados, ya sea que se trate de un número de móvil personal o de un teléfono fijo. De esta manera, si la organización es víctima de un ciberataque de cualquier tipo, podrás comunicarte de manera efectiva. Para los miembros clave de la alta dirección, crear un grupo en una aplicación de texto segura como Whatsapp o Telegram en caso de que todos los demás sistemas estén caídos para comunicarse adecuadamente en caso de un grave ciber-ataque.
Las herramientas de acceso remoto han avanzado de manera increíble, lo que era inconcebible hace 10 años, dado el hecho de que hizo posible el trabajo a distancia en masa. Como con todo en seguridad de los datos, el acceso remoto es tan fuerte como su eslabón más débil. Tiene que haber una fuerte combinación de tecnología y conocimientos y capacitación de los empleados, puede hacerse de manera segura e inteligente. Mantente seguro y ten cuidado ahí fuera.
¿Cómo puede ayudarle Great People Inside a evaluar a su equipo para trabajar en remoto?
Dada la situación actual es bueno saber que tus colegas o empleados son los más adecuados para este nuevo escenario en el que nos encontramos. Encontrar el talento adecuado, la mejor opción para el trabajo y tu organización puede ser una tarea muy difícil. Ahora es importante averiguar si tus gerentes o tu equipo están bien equipados para trabajar juntos desde varios lugares. Requiere un conocimiento profundo de sus personalidades, fortalezas, debilidades, intereses, estilo de trabajo y otras características.
Nuestra tecnología y soluciones harán el trabajo por ti, ayudándote a descubrir si tu gente es resistente en tiempos difíciles, si son autónomos, si son jugadores de equipo sin contacto humano real. Dado que nuestra plataforma está basada en la nube, todos pueden usarla también desde casa. La humanidad actualmente se encuentra en una encrucijada por varias razones, ¿por qué no ayudar a las personas a descubrir y desarrollarse desde la comodidad de sus propios hogares?