La crisis sanitaria derivada del coronavirus ha cambiado la forma de trabajar en 2020 y han sido muchas las empresas que han tenido que cambiar su día a día en las oficinas por el teletrabajo, con sus correspondientes consecuencias. De acuerdo con el último estudio realizado por la consultora de recursos humanos Randstad, si en 2019 hubo 950.000 españoles trabajando en remoto, este año ya son más de tres millones. Esto se traduce en un elevado número de equipos informáticos expuestos a los peligros de la red y a la ciberdelincuencia, que han visto en la COVID-19 un impulso perfecto para incrementar su actividad delictiva.
Además, el confinamiento y las posteriores medidas de protección frente al coronavirus han hecho que se pase más tiempo en casa y conectados a internet, incrementando la exposición a los riesgos del mundo online. Una situación de la que se han aprovechado los ciberdelincuentes: durante los tres primeros meses de 2020, el cibercrimen en todo el mundo se incrementó en un 40%, de acuerdo con IBM X-Force IRIS, un porcentaje que ascendió hasta el 125% en Europa, Oriente Próximo y África.
Esta proliferación de crímenes online tiene una explicación para Javier Cao, Lead Advisor de Ciber Riesgo en la empresa de ciberseguridad Govertis: “El mundo del cibercrimen goza de un éxito bastante notorio, ya que son acciones difíciles de investigar, de gran beneficio económico y de complicada persecución". "Localizar al autor en la mayoría de ocasiones no es una tarea ni sencilla, ni rápida”, explica el experto en el webinar sobre ciberseguridad organizado por HUB Empresa de Banco Sabadell.
En España, Paz Esteban, la directora del Centro Nacional de Inteligencia (CNI), alertó en septiembre del notable aumento de la ciberdelincuencia desde el inicio de la pandemia con acciones como el ciberespionaje, las campañas de desinformación y los ataques virtuales a raíz de las vulnerabilidades que presenta el teletrabajo, “facilitando la entrada de atacantes más agresivos y la entrada de nuevos criminales”. Esteban lamenta que estos ataques, que tienen como objetivo acceder a las redes de los empleados para entrar en las empresas u organizaciones, “continúen al alza”.
Ciberdelincuencia y teletrabajo, el cóctel perfecto
Casi de la noche a la mañana, las empresas de todo el mundo tuvieron que adaptar en tiempo récord su forma de operar, pasando de la oficina al teletrabajo. Una tarea que en otras circunstancias se habría realizado con la previa instalación de mayores medidas de seguridad en los equipos y con una correcta formación a los empleados en materia de ciberseguridad, tal y como comparte Javier Cao: “En muchos casos, el proceso de dar servicio a través del teletrabajo ha tenido que hacerse de forma acelerada, muchas organizaciones han dado ese salto sin haber podido aplicar las medidas de seguridad necesarias. Esto es sabido por los ciberdelincuentes, quienes se aprovechan de que el trabajador que ahora accede desde su hogar está menos protegido que en el mundo corporativo”.
Así, los ciberdelincuentes intentan acceder a las redes domésticas y profesionales para robar datos personales y corporativos. De acuerdo con un análisis de la Oficina de Coordinación Cibernética (OCC) del Ministerio del Interior, las estafas, el robo de credenciales mediante phishing y los ficheros maliciosos son los ciberataques más comunes que usan el coronavirus como cebo para engañar a los usuarios.
La OCC ha analizado la ciberdelincuencia entre el 13 de enero y el 20 de abril, advirtiendo que “el incremento de la cantidad de personas que llevan a cabo su ocupación laboral en el modelo de teletrabajo ha provocado un cambio en la modalidad de los ciberataques”. De esta manera, el número de dominios registrados bajo el término ‘coronavirus’ llegó a su máximo el pasado 20 de marzo, con 5.000 registros al día. Estos dominios se presentan como portales que ofrecen información sobre la pandemia, como e-commerces con material sanitario y de protección o como sites donde se pueden realizar donaciones para la Organización Mundial de la Salud (OMS), pero en realidad son páginas maliciosas que buscan engañar a los internautas y robar sus datos.
Xavier Serrano, director de Seguridad Tecnológica de Banco Sabadell, confirma que las empresas se encuentran más expuestas a estos ataques a causa del nuevo contexto laboral: “Estamos en una situación más vulnerable porque tenemos mayor dependencia de los sistemas de información, y esto hace que el impacto que puede suponernos un incidente es más grave. Esto también se aplica a nivel de frecuencia, porque al estar utilizando más estos canales nos estamos exponiendo a una mayor posibilidad de ataque”.
En relación con este repunte del cibercrimen en todo el mundo, la agencia de la Unión Europea en materia policial, Europol, ha publicado el estudio 'Pandemic Profiteeting: How Criminals Exploit the COVID-19 Crisis', donde se aborda cómo los criminales sacan partido de la pandemia. En concreto, advierten de que la “larga lista de ciberataques contra organizaciones e individuos, incluyendo campañas de phishing que distribuyen malware a través de links y archivos adjuntos y ejecutan ataques de malware y ransomware que buscan beneficiarse mediante la preocupación sanitaria global”.
Ciberseguridad y empresa
La ciberseguridad debe ser una de las principales preocupaciones de las empresas, especialmente en tiempos de coronavirus y teletrabajo, ya que solo así se podrá garantizar la integridad de la empresa y de sus respectivos empleados.
Puede interesarte: Coronavirus: La seguridad en internet, en el punto de mira de las empresas
En el mundo digital, son muchas las amenazas que el trabajador puede encontrarse, como los ciberterroristas, los cibercriminales y los hacktivistas, pero el más peligroso de todos es un viejo conocido: nosotros mismos. El trabajador puede convertirse en su peor enemigo online a causa de su desconocimiento. “El usuario es el punto objetivo y el eslabón más débil para que las amenazas encuentren su punto de entrada a la compañía”, explica Javier Cao.
Conscientes de esta nueva problemática, el Instituto Nacional de Ciberseguridad (INCIBE) ha publicado la 'Guía Ciberseguridad en el teletrabajo: una guía de aproximación para el empresario', que cuenta con pautas, consejos y directrices para que los empresarios consigan crear un entorno seguro en la red de sus compañías.
Desde el INCIBE aconsejan que una buena política de ciberseguridad empresarial siempre debe tener estos elementos: mecanismos de acceso seguro mediante contraseña, tecnología para cifrar los soportes de información, almacenamiento en red corporativa y en los equipos de trabajo, copias de seguridad periódicas en todos los dispositivos, una red privada virtual o Virtual Private Network (VPN), virtualización de entornos de trabajo, aplicaciones de administración remota y formación en la materia dirigida a los empleados.
De acuerdo con la organización pública, “permitir a los teletrabajadores acceder de forma remota a los recursos de la organización ofrece a los ciberdelincuentes oportunidades adicionales para vulnerar la seguridad de la empresa”. Por lo que en estas circunstancias hay que prestar especial atención a amenazas como el malware, virus, gusanos, troyanos, rootkits, spyware y bots.
No hay que olvidar que los terminales de teletrabajo deben tener los mismos controles de seguridad que los que están físicamente en la empresa, incluso estos se deben incrementar. En definitiva, “las organizaciones deberían ser responsables de asegurar sus propios dispositivos de teletrabajo y también deberían exigir a sus usuarios que mantengan niveles de seguridad apropiados”, tal y como recuerda la guía.
Sin olvidar que, en el futuro, la digitalización de las compañías de todo el mundo será una realidad aún más vigente. “La supervivencia digital supone evaluar el nuevo contexto y las nuevas amenazas para garantizar resiliencia en el futuro. Las compañías digitales tienen que ser resilientes en el mundo físico y en el digital”, según Javier Cao.
¿Qué es el ‘phishing’ y cómo lo evito?
Entre los delitos online más comunes se encuentra la suplantación de identidad, más conocida como phising. Esta técnica de ciberdelincuencia se basa en obtener información personal y/o bancaria de los usuarios y obtener permisos para acceder a otros sistemas de información con los que la víctima está conectada.
Este procedimiento se realiza suplantando una entidad legítima, ya sea una red social, una empresa, un banco, un organismo público o cualquier otro servicio en la nube. Una vez suplantada la entidad, los delincuentes intentan que el usuario mediante alguna acción (como pinchar en algún enlace o descargar un archivo) facilite sus credenciales de acceso (usuario y contraseña).
Durante el mes de marzo de este año, es decir, en plena pandemia, las campañas de phishing se multiplicaron, según el Centro Criptológico Nacional (CCN-CERT). Esto se debe a que la preocupación por el avance del coronavirus y el pasar más tiempo en casa incrementaron las búsquedas en la red sobre la COVID-19, una situación que utilizaron los ciberdelincuentes para diseñar campañas que se aprovecharon de la curiosidad, el desconocimiento y el miedo de los usuarios.
Para detectar alguna de estas campañas, hay que tener en cuenta que siempre buscan ser masivas, es decir, llegar al mayor número de gente posible, por lo que suelen contar con errores ortográficos o de redacción, así como una dirección de correo un tanto anómala. Si aún así el phishing no es reconocible porque además está personalizado y se dirige a un usuario en concreto, siempre se deben seguir estos consejos:
- No abrir documentos ni otros archivos adjuntos.
- Evitar descargarse aplicaciones no oficiales o fuera de los canales habituales, como pueden ser Play Store y App Store.
- Revisar los enlaces antes de pinchar en ellos.
- Acudir siempre a fuentes de información oficiales como diarios o instituciones para informarse sobre el avance de la pandemia.
Las entidades bancarias son uno de los organismos favoritos por los ciberdelincuentes a la hora de realizar estas campañas. Los fraudes se llevan a cabo mediante la creación de páginas y portales falsos que copian la imagen y apariencia de la entidad, junto con la falsificación de e-mails para conseguir los datos de acceso y de la tarjeta de los clientes del banco.
Puede interesarte: El fraude ‘online’ crece con el coronavirus: claves para detectarlo con Inteligencia Artificial y aprendizaje automático
Si en algún momento se recibe un correo electrónico sospechoso de la entidad bancaria, lo primero que se debe hacer es contactar inmediatamente con esta para informar de lo sucedido y, ante la duda, lo mejor es no facilitar nunca datos personales ni bancarios en páginas sospechosas. Entidades como Banco Sabadell, por ejemplo, nunca piden los datos bancarios ni las claves de acceso a sus clientes por correo electrónico.