La privacidad es mucho más que una cuestión de cumplimiento normativo, ya que las empresas la consideran ahora un derecho humano fundamental y una prioridad de misión crítica. El 60% de las organizaciones a escala global admite que no estaban preparadas para los requisitos de privacidad y seguridad que implica la evolución al teletrabajo.
El 93% de las organizaciones recurrió a sus equipos o profesionales de Privacidad para que les ayudarán a superar estos retos. El 87% de los usuarios muestra su preocupación por la protección de la privacidad en las herramientas necesarias para trabajar, interactuar y conectarse de forma remota. Por ende, el 90% de las organizaciones informa ahora sobre las métricas de privacidad al Consejo Directivo.
Controles sanitarios
La mayoría de los consultados están de acuerdo con que se comparta información sanitaria para garantizar la seguridad en el lugar de trabajo y la respuesta frente a la pandemia, pero se sienten incómodos con otros usos.
El 57% acepta que las empresas utilicen sus datos para ayudar a mantener seguro el lugar de trabajo, pero menos de la mitad apoyan medidas como el seguimiento de la ubicación, el rastreo de contactos, la divulgación de información sobre personas infectadas y el uso de información privada para la investigación.
Apuesta por la privacidad en las organizaciones
La privacidad se asienta como requisito al apostar por la digitalización y avanzar en los objetivos empresariales. Más de 140 países han aprobado ya leyes marco de privacidad, y casi el 80% de los encuestados a nivel mundial consideran que estas leyes tienen un impacto positivo.
“La privacidad se reconoce como derecho humano fundamental y se ha convertido en una prioridad de misión crítica para la dirección ejecutiva”
El 75% de las organizaciones considera que aporta un valor significativo para mitigar las brechas de seguridad y las pérdidas económicas, mejorar la agilidad y la innovación, optimizar la eficiencia operativa y reforzar la lealtad y la confianza de los clientes. Más de un tercio de las organizaciones a escala global están obteniendo beneficios que duplican su ratio de inversión.
“La privacidad ha alcanzado su mayoría de edad. Se reconoce como derecho humano fundamental y se ha convertido en una prioridad de misión crítica para la dirección ejecutiva”, destaca Harvey Jang, Vicepresidente y Director de Privacidad en Cisco.
Ejemplos de dos campañas que suplantan a dos organizaciones españolas
Ibercaja
En la campaña detectada que suplanta a Ibercaja, el asunto del correo es: “SERVICIO DE ADMINISTRACIÓN DE CUENTA”, y en el mismo, el ciberdelincuente indica que es un correo enviado desde el equipo de soporte de Ibercaja, e insta a revisarlo haciendo clic en el enlace que indican a continuación.
Una vez que hace clic en la opción de “Revisar mi mensaje”, el usuario es redirigido a una página web falsa para que se introduzcan las credenciales de acceso a la banca online. Una vez completados los campos, las credenciales han sido capturadas por los ciberdelincuentes.
DGT
En el caso de la DGT, el correo electrónico trata de distribuir un tipo de malware Dropper diseñado para tomar el control del equipo de la víctima. Una vez que el dispositivo infectado está bajo control del ciberdelincuente le permitirá realizar distintas acciones maliciosas, como robar datos personales o infectar nuevamente el equipo con otros tipos de malware específicos para sus objetivos.
Una vez se ha pulsado sobre el enlace «Acceso a Sede Electrónica» del mail, se abre el navegador para descargar a continuación un archivo .zip. El archivo descargado contiene malware, que puede ser detectado por algunos navegadores como archivo malicioso, notificándose al usuario.
Consejos sobre seguridad
Actualiza el router para que los atacantes no puedan entrar en tu red doméstica
Los atacantes pueden entrar fácilmente en la red doméstica aprovechando el firmware desactualizado de los routers. Firmware es el software en el que se ejecuta el router, por lo que un firmware antiguo contiene muchas vulnerabilidades de seguridad ampliamente conocidas, de ahí la importancia de mantenerlo actualizado regularmente.
Asegurarse de que el router está actualizado no solo reduce el riesgo para nuestra propia información personal y nuestros dispositivos de la red doméstica, sino que ayuda a protegernos contra ataques que podrían venir inesperadamente a través de esta red.
Activa el software de seguridad de tu portátil
Las ventas de portátiles han aumentado significativamente durante el confinamiento y casi todos ellos vienen con algún tipo de seguridad incorporada. El software de seguridad en sus portátiles no los protegerá adecuadamente a menos que esté activado y actualizado, aseguran desde CyberArk.
Control de acceso de usuario: piensa antes de hacer clic
Otra amenaza a tener en cuenta es el uso malicioso del Control de Acceso al Usuario (UAC). El UAC se manifiesta como una ventana pop-up que pregunta al usuario si realmente quiere hacer un cambio en su ordenador, por ejemplo, al instalar nuevo software. En la mayoría de los casos otorgará privilegios elevados al software que solicita el permiso en forma de pop-up emergente.
Cada vez que se concede este permiso, lo que se está haciendo es permitir que el software tenga un mayor acceso a nuestro ordenador; principalmente para tener más poder sobre él. La apariencia familiar de esta ventana emergente es usada como señuelo por los atacantes para instalar malware o robar credenciales, con el objetivo de infiltrarse en el PC de una persona o en la red corporativa de una empresa.
Protección contra URLs maliciosas
Las URL maliciosas son enlaces web creados con el propósito de estafar, lanzar ataques cibernéticos o perpetrar un fraude, por lo que cada clic en uno de estos supone un peligro real para los datos. A menudo se utilizan para el phishing, por lo que la víctima es engañada para que desvele datos personales bancarios de contraseñas y otras credenciales importantes.
También pueden alojar virus y malware, ejecutar código en nuestro ordenador portátil o redirigir a un usuario a otras ubicaciones de Internet desde el que se puede lanzar ransomware. Estos tipos de URL son una amenaza constante para los dispositivos personales y empresariales, pero son fáciles de evitar.
Si (
No(
