Desde que empezó el brote del COVID-19, millones de personas en todo el mundo se han visto obligadas a dejar sus oficinas y trabajar desde casa. Por ello, cada vez hay más personas conscientes de los riesgos de ciberseguridad que conlleva trabajar desde casa.
El problema es que el ordenador donde trabajas suele estar protegido por un servidor seguro y fiable en la oficina. Sin embargo, trabajar desde casa reduce significativamente la protección de tu equipo. El robo de datos y la piratería en la red son solo algunos ejemplos de ciberataques que podrían tener un impacto devastador en tu empresa.
En este artículo, explicamos algunos de los principales riesgos de ciberseguridad y cómo protegerse de ellos. Si tienes algo que aportar, no dudes en dejar un mensaje abajo.
Riesgos de ciberseguridad
Empezaremos viendo algunos de los riesgos de ciberseguridad más comunes. Si trabajas desde casa en lugar de en una oficina, estas amenazas pueden ser inminentes y deben tomarse en serio.
Phishing
Es un ataque de ciberseguridad habitual por el cual se intenta obtener información personal utilizando sitios web y correos electrónicos engañosos. Mediante el uso de estos emails pueden engañarte haciéndote creer que el correo electrónico o mensaje es algo que necesitas o deseas.
Pueden ser requerimientos de un banco o de una persona de tu empresa. Al descargar un archivo adjunto o presionar un enlace, puedes perder datos valiosos o dinero.
Según el Centro de Quejas de Delitos en Internet del FBI, se han notificado pérdidas de 57 millones de USD en tan solo un año. Es una cifra considerable.
Los correos electrónicos de phishing habituales suelen incluir estos mensajes:
- Han visto intentos de inicio de sesión u otra actividad sospechosa
- Existe un problema con tu información de pago o con tu cuenta
- Debes proporcionar cierta información personal
- Correos con facturas falsas
- Te piden que cliques en enlaces para realizar pagos
- Eres apto para registrarte y recibir un reembolso del gobierno
- Otros
Ransomware
El ransomware infecta tu ordenador y muestra mensajes solicitando dinero para que el sistema vuelva a funcionar. Es un software malintencionado que puede instalarse a través de enlaces engañosos en emails, sitios web o mensajes instantáneos. Es peligroso porque puede cifrar archivos importantes existentes con contraseñas o bloquear pantallas de ordenador.
Recientemente, hemos visto empresas multinacionales con miles de empleados víctimas de ransomware a las que se les requería el pago de unos 300 USD en bitcoins. De lo contrario, no podrían usar sus ordenadores.
El tiempo es importante para las empresas multinacionales y el coste en bitcoin puede ser inferior al dinero debido al tiempo perdido.
Rusia informó de los primeros casos de ransomware en 2005, pero ha habido muchos más desde entonces.
¿Cómo se propaga el ransomware? En la mayoría de los casos, se envía por un email que parece legítimo. En este, se suele animar al destinatario a descargar un archivo o presionar un enlace que infectará su ordenador. Además, el ransomware puede enviarse mediante descarga directa en sitios web maliciosos.
Muchos ataques de ransomware son sofisticados y pueden parecerse a los correos electrónicos de Apple, por ejemplo, donde te piden que desbloquees tu cuenta. Ha habido un gran número de ataques de ransomware y el FBI ha notificado el pago de más de mil millones de dólares en rescates en 2016.
Piratería de redes
La piratería es un problema grave que ha aumentado de forma considerable a lo largo de los años. Los hackers intentan hacerse con redes privadas o sistemas informáticos para controlarlos. Curiosamente, se clasifican en tres tipos: hackers de sombrero negro, hackers de sombrero blanco y hackers de sombrero gris.
Los hackers de sombrero negro son los peores, ya que piratean tu ordenador para beneficio personal. Pueden robar, destruir o impedir que uses tu sistema mediante el hallazgo de brechas de seguridad en los sistemas informáticos.
Los hackers de sombrero blanco, por su parte, piratean para encontrar brechas y hacer que los sistemas de seguridad sean más seguros.
Por último, los hackers de sombrero gris son el término medio, ya que informan al administrador de la red sobre la infracción y las brechas encontradas. Dicho esto, toda actividad de piratería es ilegal, incluyendo las dos últimas.
Vale la pena mencionar que para ser hacker es necesario saber trabajar con matemáticas y números. Es esencial, ya que hay que revisar muchos datos, código y algoritmos. Por lo tanto, no todo el mundo puede ser hacker, ya que hacen falta tanto conocimientos informáticos como buenas habilidades matemáticas.
Además requiere paciencia, pues la piratería precisa mucho tiempo y suele ser compleja.
Ataque de suplantación de identidad
La suplantación de identidad se refiere al hecho de encontrar e identificar a un programa o una persona mediante el uso de datos falsos para obtener un beneficio. Es decir, una fuente desconocida puede presentarse como una fuente conocida y fiable.
¿Qué tipos de suplantación existen? En total, hay cinco tipos diferentes de suplantación de identidad: suplantación de correo electrónico, suplantación de identidad en llamadas, suplantación de sitios web, suplantación de IP, suplantación de ARP y suplantación de servidor DNS. Pasaré a explicar algunas de ellas.
Suplantación de correo electrónico: La suplantación de correo electrónico hace referencia a la situación en la que el atacante engaña al destinatario haciéndole creer que el correo electrónico proviene de una fuente fiable. Los correos suelen incluir archivos adjuntos que están infectados con malware o enlaces a sitios web maliciosos. También pueden convencer a los destinatarios para que proporcionen una información determinada.
Suplantación de identidad en llamadas: Con la suplantación de identidad en llamadas recibirás una llamada telefónica procedente de un número en el que confías o que muestra la ubicación geográfica de la persona que llama, lo que genera confianza.
El atacante puede afirmar ser de un banco y pedirte que proporciones información personal por teléfono. Es un fraude común en el sector de las criptomonedas, por ejemplo.
Suplantación de ARP: La suplantación de ARP es un tipo de ataque en el que individuos malintencionados envían mensajes ARP (protocolo de resolución de direcciones) falsos a través de una red LAN.
¿Cómo puedo protegerme de los ataques de ciberseguridad?
Al haber aumentado el número de personas que trabajan desde casa, debes tomar medidas y proteger tu ordenador y tus bienes. Puedes hacerlo siguiendo unos sencillos consejos que explicaré a continuación.
Usar una VPN
Muchas personas se han puesto a trabajar en sus hogares sin tomar precauciones. A menos que tu empresa te proporcione una VPN, debes consultar con tu departamento de TI o CIO y descargar una VPN cuanto antes.
VPN significa Red Privada Virtual y ayuda a navegar por la red más libremente, con una conexión segura y encriptada. Si usas una VPN, otras personas no pueden espiarte e impides que pirateen tu ordenador. Además, no pueden ver ningún dato o mensaje.
Las VPN no solo son útiles durante la crisis de COVID-19, sino que ofrecen protección allá donde vayas. Ten en cuenta que si vas a China, no podrás visitar docenas de sitios web extranjeros debido a la infame Gran Muralla.
Hay muchas VPN disponibles a precios razonables. Si deseas más información, puedes leer nuestro artículo (ver enlace arriba) donde enumeramos algunas de las principales VPN. Si quieres ayuda para descargar y empezar con una VPN, puedes ver este artículo.
BitLocker
BitLocker es una herramienta útil que protege tu ordenador en caso de robo o pérdida. Últimamente millones de personas llevan sus portátiles a sus casas y cafeterías, por lo que debes tener cuidado.
¿Cómo funciona BitLocker? BitLocker añade un paso de seguridad más para obtener acceso a tu portátil mediante el cifrado de información que se encuentra en el disco duro local. BitLocker salió en 2007, y cabe destacar que BitLocker Drive Encryption solo puede usarse en Windows 10 Pro y Windows 10 Enterprise.
Descargar un programa antivirus
Si aún no tienes un programa antivirus, debes descargar uno lo antes posible. Si no quieres gastar mucho dinero, hay incluso versiones gratis. Un programa antivirus gratuito es Avira.
Puedes verlo visitando este sitio web. Con casi 20.000 reseñas, Avira tiene una puntuación de 4,5, por lo que este dato habla por sí solo.
Cerrar o llevarte contigo el portátil si va a estar sin vigilancia
Puede parecer una obviedad, pero debes cerrar o llevar contigo tu portátil cuando vayas al baño en lugares públicos, por ejemplo. Es una de las medidas más fáciles para evitar que pirateen tu ordenador.
Cambiar el inicio de sesión y contraseña de tu router
Una opción recomendada es cambiar la contraseña y la información de inicio de sesión de tu router. Debe hacerse desde el primer día, pues las contraseñas estándar de muchos routers no son lo bastante seguras.
El router puede convertirse en un bot en caso de que el atacante reescriba el código. Además, pueden espiarte ya que pueden ver lo que envías online.
Actualizar los sistemas operativos y programas
Los ciberdelincuentes suelen atacar a gente vaga que rara vez actualiza los sistemas operativos y programas. Por ello, es importante que actualices con frecuencia todo lo que está instalado en tus dispositivos, sobre todo si lo usas para trabajar.
Estar alerta
Los ciberdelincuentes son cada vez más hábiles creando mensajes y solicitudes convincentes, razón por la cual debes mantenerte alerta. Si alguien te pide documentos o pagos, lee con atención el correo electrónico y obtén confirmación telefónica de la otra persona.
Ten cuidado al clicar enlaces dentro de los emails (infórmate sobre el phishing).
