www.zonamovilidad.es

El Covid-19 es el mejor caldo de cultivo para los ciberataques

Por Javier López Tazón
x
javierlopezgmailcom/11/11/17

Escucha la noticia

Incremento exponencial del uso de las redes sociales, de las plataformas de vídeo, del teletrabajo y un tema central y casi único de conversación. Es el escenario perfecto para 'los malos'

"No es que los ataques sean distintos, sino que utilizan un nuevo gancho. Se multiplican los ataques porque hay muchas personas conectadas". En estas dos frases se puede resumir el mensaje que están difundiendo los responsables de Check Point para España y Portugal.

En una videoconferencia de prensa mantenida a través de Zoom (yo fui uno de quienes mostró su extrañeza por elegir esta harremienta que ha estado en el foco de todas las críticas por sus agujeros de seguridad) entre Mario García, director general de Check Point de España y Portugal, y Eusebio Nieva, director de ingeniería de seguridad, con una veintena de periodistas, los dos ejecutivos dibujaron un panorama complicado en cuanto a ciberseguridad, pero dejando a la vez un mensaje positivo: "Hay métodos y tecnologías para evitar el problema".

Pero primero, el problema. La pandemia desatada por el SARS Cov 2 ha tenido multitud de efectos al margen de los fallecidos y los propiamente sanitarios. El estado de Alarma ha aportado dos medidas con mucha implicación en la ciberseguridad: el teletrabajo y el confinamiento.

La descripción que hacía Mario García de la situación de la ciberseguridad en nuestro país antes de que se desatara la crisis del coronavirus no era muy halagüeña. Excepto en el mundo financiero, en el que la calificaba de muy avanzada, en el resto la frase más común era "falta mucho por hacer".

En la era aC (antes del Coronavirus) había una ventaja con respecto a la actual: en general, se acudía a un centro de trabajo, se trabajaba dentro de un dominio bajo control de un equipo de sistemas que con más o menos medios velaba por la seguridad. Ahora el centro de trabajo es la mesa de la cocina, el sofá del cuarto de estar y en los casos más preparados el despacho de casa.

Y esto ha sucedido cuando la gran mayoría de las empresas españolas no tenían una planificación mínima para enfrentarse a la situación. Y es que nunca se les habría pasado por la cabeza pensar que algún día el 100% de sus plantillas iban a estar trabajando desde casa.
\r\nEntonces es cuando surge otro peligro: la improvisación. Se utilizan herramientas para crear grupos de trabajo que no están controladas, el correo electrónico se desmanda, llegan miles de mensajes por WhatsApp...

Y mientras la economía no es que se enfríe, se congela. Y, como suele suceder, el presupuesto para seguridad mengua, se aplaza para momentos mejores.

Pero al teletrabajo hay que sumarle el ocio en casa. Hay un aumento significativo del uso de las plataformas de streaming de vídeo y audio. No es que Netflix o Spotity no sean seguras, es que a su alrededor se genera un tráfico enorme de conversaciones, correos, mensajes...

Con este panorama, no es difícil pensar que 'los malos' se están frotando las manos. Tienen a toda la población encerrada en casa, frente a pantallas: móvil, tableta, ordenador consumiendo y difundiendo sin pensar miles de mensajes, un gran porcentaje de ellos bulos. Y todos pendientes de un tema sobre todos los demás... Así no es difícil entender que desde enero hasta ahora se hayan creado más de 50.000 nuevos dominios sobre el coronavirus. De ellos, el 9% son maliciosos o sospechosos de serlo.

Para el uso doméstico, el sentido común debería ser la mejor herramienta de protección: aprender a reconocer el phishing (cada día las imitaciones son mejores), desconfiar de las 'informaciones' que llegan de fuentes no suficientemente creíbles, no convertirse en foco de difusión de mensajes...

Sin embargo, en el mundo laboral, hay que sumar al sentido común, soluciones tecnológicas.

El teletrabajo ha venido para quedarse

Check Point no es la única firma que está poniendo su foco en el reto de seguridad que supone el teletrabajo. Las claves, según Kingston Technology, serían establecer una infraestructura sólida y con las herramientas adecuadas para el nuevo entorno laboral, trasladar la seguridad a los dispositivos que utilizan los trabajadores y la formación de los mismos.
\r\nEl BYOD (Bring Your Own Device) ya implicaba el uso de los dispositivos personales -móviles, tabletas, portátiles- en lugar de los corporativos, pero cuando se trabaja desde casa, se multiplica. Si se quiere porteger la confidencialidad del trabajo, hay que trasladar las medidas de seguridad a esos equipos personales.
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios