Para protegerse contra el coronavirus, aplicar medidas de cuidado de carácter sanitario y estar informado sobre su alcance y prevención es fundamental. De hecho, la Organización Mundial de la Salud (OMS) ha publicado una serie de recomendaciones para que los ciudadanos de todo el mundo se blinden contra un posible contagio. No hay más que hacer un repaso por su cuenta de Twitter para encontrar todos los datos e infografías explicativas. En línea con este objetivo informador, Facebook ha dado espacio de forma gratuita a los anuncios de la OMS en su red social ampliar el alcance de la información y los consejos institucionales.

Pero mientras la ciudadanía mundial tiene el foco puesto en escapar de la epidemia, los ciberdelincuentes convierten esta crisis global en una oportunidad. Es por ello que el organismo sanitario internacional ha alertado recientemente de que algunos individuos estaban explotando el temor de la población para llevar a cabo estafas y fraudes. 

Determinadas personas se hacen pasar por trabajadores de la agencia de la ONU y les piden contraseñas de entrada personales a páginas web, el envío de documentos por correo o recaudación de fondos. Si el usuario sigue las instrucciones descritas por los delincuentes, pueden instalar un software para acceder al dispositivo. Para evitar estos ataques de phishing, recomiendan recurrir siempre a fuentes oficiales.

Bien es cierto que los hackers están aprovechando la coyuntura para intentar sortear las defensas cibernéticas, pero estos ataques no son nuevos. El Vicepresidente Senior EMEA de CyberArk, Rich Turner, señala que según su investigación "el 60% de las organizaciones mencionan los ataques externos como el phishing, como uno de los mayores riesgos de seguridad a los que se enfrenta actualmente una organización, por delante de otras técnicas populares como el ransomware". Añade que los correos electrónicos de phishing bien diseñados, especialmente aquellos que juegan con los miedos de las personas, son estrategias que a menudo funcionan.  

Con el objetivo de salvaguardar la continuidad de las corporaciones, Rich Turner insta a que las empresas administren de manera proactiva los privilegios, a que limiten el acceso a la información a quienes lo requieran y aíslen aquellas áreas que puedan almacenar información delicada. 

Teletrabajo: ¿una solución o un peligro de seguridad?

En un contexto de incremento del teletrabajo como vía para evitar el contagio, se refuerza la necesidad de extremar la seguridad en lo que atañe al acceso remoto a los sistemas corporativos ante este tipo de ataques.  

Al conectar los dispositivos a nuevas redes y Wi-Fi, los peligros aumentan. Por ello, desde la compañía de ciberseguridad Kaspersky han lanzado una serie de claves a tener en cuenta para reducir los riesgos asociados con el trabajo a distancia. Aconsejan a que las empresas proporcionen un acceso a una red privada virtual (VPN) para que los profesionales puedan acceder de forma segura a la red corporativa. Por supuesto, todos los dispositivos de la compañía deben estar blindados con el software de seguridad idóneo, así como implementar las últimas actualizaciones de los sistemas operativos y aplicaciones. 

Otra recomendación es restringir los permisos de acceso de las personas que puedan conectarse a esta red. Y para que todas las personas de una organización estén alineadas con este objetivo, deben ser conscientes de los peligros que acarrea responder a mensajes no solicitados. A este respecto el investigador de seguridad en Kaspersky, David Emm, recalca que "debido a este enfoque oportunista de los criminales, junto con los cambios en los hábitos de trabajo, las empresas han de estar muy vigilantes en estas fechas".