Ciberseguridad durante COVID-19: lo que necesita saber para protegerse
Con tanta gente trabajando desde casa en este momento, la posibilidad de violación de datos ha aumentado para las empresas. Por ejemplo, ha habido llamadas de Zoom pirateadas, transcritas y publicadas sin el conocimiento de los anfitriones o incluso historias más locas de intrusos que aparecen en las reuniones de Zoom.
Lo más preocupante es el robo de identidad y los esquemas de phishing que se han disparado durante la cuarentena.
Robo de datos
Tradicionalmente, tenías a tus hijos en la escuela, a tu cónyuge en su trabajo, y ahora, de repente, todos convergen, y puedes pensar Tengo amigos que están en una computadora vieja en casa, sus hijos están haciendo tarea, tienen negocios, están declarando impuestos y eso es un punto de exposición. (Los piratas informáticos) están enviando un aumento del 300% en correos electrónicos de phishing sobre COVID-19 porque saben que las personas están tan petrificadas. Se pudo comprobar que durante los últimos meses, el 71% de todos los correos electrónicos que recibe que dicen COVID-19 o corona son en realidad malware o ataques. Menos del 30% son legítimos. Así que debes tener mucho cuidado.
La forma de apoyar a una fuerza de trabajo remota es poner todos los servidores accesibles desde Internet, lo cual es una gran exposición o mover todo a la nube muy rápidamente. Esta acción solo ha aumentado los vectores de ataque porque esos datos ahora son accesibles. La segunda gran cosa es que cuando estás en un entorno corporativo en un edificio de oficinas, tienes muchas medidas de protección. Ahora que estás trabajando desde casa, todo se ha ido. La pieza final es que a los atacantes les encanta cuando las personas son emocionales porque cuando eres emocional, tomas decisiones irracionales.
Cada vez más personas hacen clic en correos electrónicos que no lo harían, como los que dicen que cinco empleados de tu empresa han sido infectados con COVID-19. Aunque parezca sospechoso, no pueden evitar hacer clic en él.
El 100% del malware se ejecuta solo en computadoras con Windows. Por lo tanto, se recomienda que si vas a revisar muchos correos electrónicos o navegar por la web, usa dispositivos que no estén basados en Windows el primer paso.
Navegar en la web o consultar el correo electrónico
Las dos aplicaciones más peligrosas del planeta son el correo electrónico y tu navegador web. Así es como el 99% de los ataques van a suceder. Si tienes cuidado con el correo electrónico, se trata de enlaces incrustados y archivos adjuntos al navegar por la web, todo se trata de anuncios.
La gente suele ir a un sitio web legítimo, pero los anuncios que aparecen no están verificados por el sitio web y podrían ser una estafa y van a robar sus contraseñas e información de tarjeta de crédito.
Al final del día, debes tener cuidado con lo que hace clic.
La otra cosa para pensar es tu enrutador
La mayoría de las personas tenían su configuración wifi hace siete u ocho años, y … ese wifi está abierto, desprotegido y es fácil de acceder para alguien. Ahora que estamos administrando negocios, presentando impuestos, haciendo todo en casa, te recomendamos que pases cinco minutos solo mirando qué es el enrutador, probablemente sea un Linksys o un Netgear. Luego, solo busque en Google, ‘asegurando Linksys X, Y, Z’, y son pasos muy sencillos para iniciar sesión y activar la seguridad.
Esto es especialmente importante porque las personas que se conectan a tu wifi y la usan para cometer delitos e inculparte. Alguien solo necesita estar a 200-300 yardas de distancia y luego, cuando la policía te rastrea, eres responsable.
Se sugiere activar las notificaciones de texto para tu banca. Si alguien intenta una transferencia bancaria fraudulenta, se te notificará y si pueden atraparlo dentro de las 24 horas, el banco puede revertirlo.
Con la autenticación de dos factores hay otra estafa
Una de las cosas que hacen los atacantes es llamarte y fingir que son del banco, y dicen que han notado alguna actividad extraña y preguntan si pueden enviar un código único para verificar ¿tu identidad? Lo que intentan hacer es conseguir que les des tu código de autenticación de dos factores. Eso sucede muchas veces. El banco nunca te pedirá dos factores.
Asegurate de actualizar tu computadora. Muchas personas ahora están trabajando en computadoras viejas que podrían no funcionar de manera óptima y segura.
Tu pc debe estar por encima de Windows 7. Se recomienda Windows 10. Asegúrate de obtener las actualizaciones y parches. Y lo más importante, descarga e importa un producto de seguridad como McAfee, Sophos, Kaspersky, uno de esos.
Gran parte de nuestra vida está en línea (todas sus cuentas bancarias, inversiones, registros de impuestos, todos sus datos), no pensamos en cómo un ingresar a una página realmente podría afectarnos a nosotros, nuestras empresas y nuestras familias.
Los dos errores más grandes que todos cometen y los convierten en víctimas es que piensan que no son un objetivo y eso es falso. Si tienes un dólar en el banco, si tienes una identidad, un número de Seguro Social, eres un objetivo y te perseguirán. Y luego, el segundo error más grande es que las personas suponen que las tecnologías que utilizamos son seguras por defecto. Tienen seguridad incorporada, pero debes activarla. El segundo consejo es que la seguridad cibernética es tu responsabilidad . Si recuerdas que eres un objetivo y que la seguridad cibernética es tu responsabilidad, eso te ayudará a mantenerte a salvo.