Los Mejores Consejos para la Ciberseguridad y Privacidad en el Hogar en un mundo impactado por el Coronavirus (Parte 1) 

Bienvenido a la nueva normalidad. Ahora estamos viviendo en un mundo post-COVID-19 que se caracteriza por la incertidumbre, trabajo y aprendizaje remoto masivos. Las líneas que marcaban la vida normal han cambiado abruptamente – y tal vez nunca regresen. Eso no es lo peor que puede pasar, como todos sabemos, pero sí significa que debemos acostumbrarnos a nuevas formas de vivir, trabajar y estudiar desde casa. Esto tiene implicaciones considerables para la seguridad en línea y la seguridad y privacidad de nuestras familias. 

 

Para ayudarle adaptarse a estas nuevas condiciones mientras protege lo que más le importa, Trend Micro ha desarrollado una serie de blogs de dos partes acerca de la nueva normalidad. La primera parte identifica el alcance y las ciberamenazas específicas de la nueva normalidad. La parte 2 ofrece consejos de seguridad y productos para ayudar a abordar esas amenazas. 

 

¿Qué está sucediendo? 

 

Se estima que en abril casi 300 millones de Americanos estaban en cuarentena oficial. Aunque algunos negocios, Municipalidades y Estados comenzaron a relajar estas reglas, los expertos han advertido de nuevas olas del virus, las cual es podrían resultar en nuevas cuarentenas localizadas. En pocas palabras, mucha gente continuará trabajando desde casa mientras que sus hijos, también en casa, continuarán estudiando de forma remota con sus dispositivos móviles. 

 

Esto tiene implicaciones considerables sobre la forma en que pasamos el tiempo. Sin los traslados hacia el trabajo o la escuela, estamos pasando más tiempo que nunca sentados frente a una Desktop, laptop, tableta o smartphone. Los peligros incluyen: 

 

  • Uso de aplicaciones de videoconferencia potencialmente inseguras. El número de participantes en reuniones en Zoom incremento de 10 millones en diciembre de 2019 alrededor de 200 millones en marzo de 2020. 
  • Visitas a sitios P2P/torrent o plataformas con contenido adulto. En su búsqueda por entretenerse, niños aburridos o adolescentes en su casa podrían tener más tiempo e inclinación por intentarlo. 
  • Descargas de aplicaciones potencialmente maliciosas que se hacen pasar por contenido legítimo de entretenimiento o de juegos. 
  • Más compras y banca en línea. Solamente en junio se generaron $73.2 billones de gastos en línea, un incremento de 76.2% año con año. Ya sea que compre o realice sus actividades de banca en línea, esto podría potencialmente exponer sus datos financieros. 
  • El uso de plataformas de aprendizaje remotopotencialmente inseguras. Las descargas de aplicaciones móviles educativas incrementaron 1,087% entre el 2 y el 16 de marzo. La tendencia continúa. 
  • Iniciar sesión a servicios corporativos basados en la nube. Esto incluye Office 365 para realizar su trabajo de forma remota o usar una VPN para conectarse directamente con la oficina. 
  • De forma recreativa, hacer streaming de contenido en su smart TV. Pero incluso su smart TV es vulnerable frente a las amenazas, advierte el FBI. 

 

Comportamientos riesgosos 

 

Desafortunadamente, el incremento en el trabajo desde casa (WFH) puede llevar a un incremento en comportamientos riesgosos, especialmente para aquellos que no están acostumbrados, como: usar aplicaciones no aprobadas para trabajar, visitar sitios no relacionados con el trabajo en dispositivos que sí son del trabajo y usar dispositivos personales para acceder a recursos del trabajo. Investigaciones recientes de Trend Micro han encontrado que: 

 

  • 80% de las personas investigadas usan su laptop del trabajo para cosas personales, y sólo el 36% restringe los sitios que visita 
  • 56% de los empleados han usado una aplicación no relacionada con el trabajo en un dispositivo corporativo y el 66% ha subido datos corporativos ahí 
  • 39% a menudo o siempre accede a datos corporativos desde un dispositivo personal 
  • 8% admite ver contenido para adultos en su laptop del trabajo y 7% accede a la dark web 

 

Esto no se trata de restringir su libertad de visitar los sitios que quiera mientras está en casa. Se trata de reducir el riesgo de exponer datos y sistemas corporativos a posible malware. 

 

¿Qué están haciendo los criminales? 

 

No es sorpresa que ha incrementado el volumen de ciberamenazas que tienen como blanco a los usuarios domésticos. Con una audiencia captiva como esta, hay una gran oportunidad en el robo y venta de credenciales de inicio de sesión y datos personales o incluso del robo de contraseñas e información corporativa para obtener un botín potencialmente mayor. El hecho de que muchos empleados pueden estar más distraídos de lo que usualmente estarían en la oficina, especialmente si tienen hijos. Es posible que sus hijos compartan los equipos con usted y potencialmente visiten sitios riesgosos y/o descarguen aplicaciones no aprobadas. 

 

También existe la probabilidad de que, aunque usted cuente con una máquina corporativa en casa, su equipo personal de cómputo sea menos seguro que el que tenía en la oficina. Agregue el hecho de que el soporte proveniente del departamento de TI sea menos accesible de lo usual, ya que los equipos pueden estar abrumados con solicitudes, al mismo tiempo que ellos también trabajan desde casa. Un reporte reciente dice que casi la mitad (47%) de los profesionales de seguridad de TI han dejado algunas o todas sus tareas típicas de seguridad para apoyar a otras necesidades relacionadas con TI. En otro, sólo el 59% de los respondientes dice que cree que su equipo de ciberseguridad tiene las herramientas y recursos correctos para realizar su trabajo de forma efectiva. 

 

Es momento de tomar la seguridad en sus propias manos. Esté atento a las siguientes amenazas: 

 

  • Routers domésticos no protegidos y dispositivos inteligentes podrían ser secuestrados en ataques más sofisticados, diseñados para robar datos de redes corporativas a través del empleado remoto. 
  • Ataques de phishing que se hacen pasar por marcas conocidas o que usan información/noticias relacionadas con el COVID-19 como señuelo. Google está bloqueando 18 millones de correos maliciosos relacionados con la pandemia todos los días. El objetivo final podría ser tomar el control de sus cuentas de consumo online (Netflix, banca, email, compras en línea) o cuentas de trabajo. Otros correos de phishing están diseñados para instalar malware para roba datos, ransomware y otras amenazas. 
  • Los atacantes podrían encontrar vulnerabilidades en sus equipos domésticos y las aplicaciones que utiliza (videoconferencia, etc.) para obtener acceso remoto. 
  • Los atacantes que usan Business Email Compromise (BEC) podrían tratar de potenciar la falta de comunicación interna entre empleados remotos para hacerse pasar por ejecutivos a través de correos electrónicos, y engañar a los equipos financieros a transferir fondos a cuentas de criminales. 
  • Los niños pueden exponer a los equipos y redes domésticas a malware en sitios de torrents, aplicaciones móviles, redes sociales, y a través de ataques de phishing que se hacen pasar por las plataformas de aprendizaje remoto o de videoconferencia. 
  • Los niños podrían buscar contenido inapropiado/para adultos. La Unicef advierte que millones de niños corren más riesgo en línea debido a que las medidas de cuarentena hacen que pasen más tiempo conectados. 

 

Entonces, ¿qué puede hacer un empleado remoto/padre preocupado por protegerse a sí mismos y a sus familias en la “nueva normalidad”? 

 

Lea la Parte 2 de esta miniserie de blogs, donde compartimos algunas de las mejores prácticas y consejos sobre cómo puede mantener su vida digital y sistemas de trabajo seguros ante amenazas en línea durante la cuarentena–y dónde ofrecemos las herramientas para ayudarle a lograr justamente eso. 


Posted

in

by

Tags:

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.