La digitalización de la sociedad y las empresas se ha acelerado con la pandemia, generalizando el teletrabajo, el eCommerce (comercio electrónico), los nuevos servicios de atención al cliente como los ‘chatbots’, o programas de  inteligencia artificial que  conversan y ofrecen respuestas al usuario, y las actividades en la Nube o computación basada en servidores de Internet.

Pero esta adopción acelerada de nuevas tecnologías y el proceso de digitalización, no ha ido acompañado en muchos casos de una apuesta por la ciberseguridad, según KeepCoding (https://keepcoding.io/) un centro de formación de alto rendimiento en programación y tecnología.

Esta digitalización, sumada a que la mayoría de los incidentes de ciberseguridad son originados por errores humanos, atrae a los cibercriminales y les ofrece más oportunidades para robar datos empresariales, suplantar identidades o infectar los equipos de trabajo con “malware” (programas maliciosos), según este centro.

Consultado acerca de qué tipo de dispositivos y equipos (PCs de mesa, ordenadores portátiles, tabletas o celulares son más vulnerables a los ciberataques, Fernando Rodríguez, cofundador y director de aprendizaje (CLO, por sus siglas en inglés) en KeepCoding, responde tajante: “¡Absolutamente todos!”.

“Cualquier dispositivo que está conectado a Internet es un blanco en potencia y debe de ser protegido: móviles, portátiles, ‘tablets’, coches, neveras inteligentes, altavoces inteligentes, tipo Amazon Echo o Google Home, termostatos, cerraduras y cámaras inteligentes tipo ‘Nest’, entre muchos otros”, advierte.

Señala que el experto internacional en seguridad informática Mikko Hypponen ya avisó que “todo se está convirtiendo en un ordenador”, con la consecuencia de que puede ser atacado, e hizo una afirmación que los expertos en ciberseguridad llaman la Ley de Hypponen: ‘If it’s smart, it’s vulnerable’, es decir ‘Si es inteligente, es vulnerable’”.

Para Fernando Rodríguez cualquier elemento tecnológico conectado a Internet puede ser atacado y recuerda que hubo un caso de varias neveras ‘inteligentes’ que fueron ciberatacadas y utilizadas en un proceso informático denominado ‘minería’ o ‘minado’, implicado en la criptomoneda digital ‘bitcoin’.

Este experto considera indispensable centrarse en los riesgos o blancos más probables de un ciberataque y que más perjuicios pueden causar a un individuo, como “su cuenta de email, que a menudo es la ‘llave’ que permite acceder a otros recursos “online” y posibilitaría suplantar su identidad en muchos casos”.

DIEZ CANDADOS PARA PROTEGER NUESTROS DATOS

Rodríguez y el equipo de profesores expertos en ciberseguridad de  su compañía han elaborado unos consejos para proteger los  dispositivos más utilizados:

1.-  Actualice el sistema operativo, los programas y las aplicaciones

Es algo imprescindible para corregir posibles errores que puedan servir de entrada a los ‘hackers’. También es muy recomendable activar las actualizaciones automáticas en todas las aplicaciones empresariales que podamos usar en el móvil para no tener que hacerlo manualmente.

2.-  Fuera de casa o la oficina, utilice WiFi conocidas

Las redes de los lugares de trabajo suelen ser seguras, pero cuando se necesite revisar un documento fuera de la oficina o de WiFi contratada en casa, es mejor activar las tarifas de datos o conectarse a redes conocidas y evitar las redes públicas y sin contraseña, pues son conexiones con las que un ciberdelincuente puede acceder a los archivos e información de un dispositivo.

3.-  Ante la duda, desconfíe.

No es raro recibir correos electrónicos con remitentes extraños o de contactos desconocidos con enlaces o archivos adjuntos. En este caso, es imprescindible cerciorarse de que el remitente es conocido y, si no lo es, no abrir los enlaces o archivos, pues pueden infectar el dispositivo con “malware”.

4.-  Contraseñas fuertes, actualizadas y a buen recaudo

Utilizar contraseñas simples o siempre la misma clave para distintos servicios o plataformas, pone los datos de las aplicaciones a disposición de los ‘hackers’, pues solo necesitan un programa para descifrar automáticamente las claves.

Es fundamental generar contraseñas fuertes para cada plataforma o ‘app’ y modificarlas de forma periódica. Lo más oportuno es hacerlo cada 3 meses.

5.- Use un buen gestor de contraseñas

Las herramientas  como 1Password (https://1password.com)  proponen contraseñas seguras y  no repetidas que es recomendable utilizar en todos los servicios “online” que usemos.

Otro paso importante consiste en almacenar las contraseñas en un gestor que esté disponible para móviles y computadoras, para así no olvidarlas.

6.- Active el 2FA (Factor de doble autenticación) en todos sus servicios “online”

Esta medida hace que los servicios utilicen  dos elementos para identificarle: algo que sabe (contraseña) y algo que tiene que llegarle, normalmente al teléfono móvil.

Así, además de pedirle una contraseña, el 2FA le enviará un ‘sms’ o un código de autenticación a su celular, como segundo paso de seguridad.

7.-  Mejor en la Nube o en el servidor que en el disco duro

Cuando un empleado trabaja desde casa no es recomendable que guarde la información en el disco duro interno de su portátil. Estos equipos pueden romperse, ser robados o exponerse a ciberataques que pondrían en peligro estos datos. Es mejor almacenar toda la información en servicios ‘cloud’  (alojados en internet) o en el servidor interno de la empresa.

8.-  Confirme la identidad de quien solicite información

Haciéndose pasar por proveedores o incluso miembros de la propia corporación, los ‘hackers’ pueden pedir datos personales o corporativos al receptor y, de ese modo, acceder a una gran cantidad de información vulnerable. La mejor defensa en esta situación es la prevención y confirmar la identidad de esa persona que envía ese mensaje o correo.

9.-  Cuantos menos complementos, mejor

Con el uso continuado, los navegadores web de móviles y computadoras pueden llenarse con molestos “plug-in” (programas complementarios) y barras de búsqueda que pueden ser puertas de entrada a virus informáticos. Afortunadamente, todos los navegadores incluyen opciones para desinstalar aquellos complementos que parezcan sospechosos.

10.- Cuidado con la transmisión de datos sensibles

Para enviar datos de información sensible para la empresa es recomendable utilizar ‘chats’ internos. En caso de que no se disponga de estas herramientas, lo mejor será enviar la información incrustada en archivos PDF o Word, en vez de en mensajes de WhatsApp o e-mails, pues son menos vulnerables.

DESTACADOS:

+ Si los usuarios mantuvieran actualizados sus sistemas operativos, utilizaran un buen gestor de contraseñas y las cambiaran periódicamente y aplicaran el denominado 'factor de doble autenticación’, reducirían mucho sus riesgos, con un mínimo de esfuerzo, según el centro formativo KeepCoding.

+ “Uno de los blancos más probables de un ciberataque y que más perjuicios pueden causar a un individuo es su cuenta de email que, a menudo, es la ‘llave’ que permite acceder a otros recursos “online” y posibilitaría suplantar su identidad”, explica Fernando Rodríguez, y director de aprendizaje de KeepCoding.

+ “Cualquier dispositivo conectado a Internet debe de ser protegido: móviles, portátiles, ‘tablets’, coches, neveras inteligentes, altavoces inteligentes, termostatos, cerraduras y cámaras inteligentes tipo Nest. Si es inteligente, es vulnerable”, señala Rodríguez.

Por Omar Goncebat EFE/Reportaje