Pese a que el mundo celebra los grandes avances que de la ciencia para desarrollar vacunas contra el COVID-19, todavía no hay una certeza de cuándo se podrá retornar a ciertos espacios con normalidad, como por ejemplo, las oficinas.
De hecho, muchas compañías han contemplado continuar con el trabajo remoto en 2021. Es por esto que los trabajadores deberán preocuparse, más que nunca, en mantener sus espacios digitales protegidos de ciberataques.
¿Cuáles serán las principales amenazas?
Firmas de ciberseguridad, como Appgate y Lumu Technologies, coinciden en que el ransomware seguirá siendo un dolor de cabeza el próximo año, especialmente para las pequeñas empresas.
Este consiste en un programa de software malicioso que puede bloquear computadoras o cifrar archivos importantes y muestra mensajes que exigen dinero para restablecer su funcionamiento. Puede venir incluido en enlaces engañosos dentro de correos electrónicos, por ejemplo.
“El Covid-19 estará presente por un largo período y esto llevará a que las organizaciones tengan que acceder a sus recursos en la nube, lo que expondrá de manera crítica a las que no tengan suficientes medidas de ciberseguridad”, indican las predicciones de Appgate.
Las firmas aseguran que el phishing también será un problema persistente. Este consiste en la suplantación de identidad de una organización para solicitar datos sensibles, como información bancaria o contraseñas.
Desde Appgate creen que las campañas de phishing masivas dirigidas hacia los usuarios finales serán más comunes, pues los ciberdelincuentes habrán analizado más hábitos e intereses de las personas en diferentes plataformas en línea y con esta información podrán atraer y comprometer a los usuarios de manera más efectiva. La firma también considera que se aprovechará la información relacionada con el COVID-19 para lanzar ataques por correo electrónico.
En esa línea, Lumu también advierte que podrá haber una abundancia de falsas alertas que incorporarán malware, pues indica que las alertas de baja calidad ha sido una constante debilidad en materia de ciberseguridad.
Así mismo, indica que con el renacimiento del código QR a raíz del COVID-19 hay una nueva puerta de entrada para el software malicioso. Hoy, esta herramienta se utiliza para acciones diarias, como completar una encuesta, ver un menú en un restaurante o pagar una factura. “Un atacante sólo necesita pegar su propio código QR en cualquiera de estos para fácilmente infectar cientos de dispositivos”, dice Lumu.
Finalmente, los expertos alertaron que con la disminución de restricciones, muchos trabajadores que regresen a las oficinas podrán retornar equipos potencialmente infectados. Según Lumu, los ciberdelincuentes que hayan tenido acceso a estos dispositivos tendrán “una oportunidad perfecta para hacer movimientos laterales y comprometer sistemas fundamentales”, por lo que dice que es conveniente que las compañías presten especial atención a la protección de estos equipos.
¿Qué hacer?
Para minimizar los riesgos de infección de estos equipos, otras compañías de ciberseguridad como Kaspersky han sugerido proteger los dispositivos caseros que manejen datos corporativos con soluciones antivirus, pues no cuentan con las medidas de seguridad que sí tienen los equipos de las oficinas. La compañía sugiere incluso, instalar un antivirus gratuito.
Otras medidas de protección son actualizar constantemente los programas y sistemas operativos para no dejar grietas en las que puedan infiltrarse los ciberdelincuentes. En ese sentido, también es recomendable configurar un cifrado en las redes WiFi del hogar y establecer contraseñas seguras.
Para quienes deben trabajar en lugares públicos, como cafeterías, Kaspersky recomienda usar una VPN o red privada virtual, que proporciona privacidad en línea, acceso a contenido de todo el mundo y navegación segura. “Las redes de WiFi públicas a menudo no están cifradas y, aunque lo estén, cualquiera puede hacerse con la contraseña”, advirtió en una entrada de blog.
