Como cada mes, volvemos con un nuevo boletín en el que haremos referencia al día mundial de la Seguridad de la información y la importancia de mantenerse protegidos cuando teletrabajamos.
Este próximo 30 de noviembre celebramos de nuevo el día internacional de la Seguridad de la información.
En 1988, la Association for Computing Machinery (ACM) con el fin de mejorar la protección de los equipos informáticos, y como consecuencia del primer caso de malware que se registró bajo el nombre de “Gusanos de Morris”, declaró este día el día internacional de la Seguridad Informática, con el fin de concienciar a la población de la importancia de proteger tanto la información como sus recursos de posibles incidentes.
En estos últimos años hemos podido ver como las empresas cada vez se enfrentan a un mayor número de ciberincidentes, donde “casi el 69% de las empresas afirma que ha sufrido entre uno y dos ciberincidentes de gravedad durante este último año”, según ha confirmado el periódico El Economista. Así pues, en esta noticia también afirman que esta situación se ha producido “a raíz de las medidas de teletrabajo impuestas por el confinamiento”.
El teletrabajo nos ha permitido una mejor conciliación entre la vida personal y profesional y actualmente, según hemos podido ver en un informe de la empresa Silicon “las empresas que rechazan la incorporación del teletrabajo a su organización laboral afrontan una pérdida del talento disponible que llega a alcanzar el 25 %”, por lo que es evidente, que ha llegado para quedarse. Pero este nuevo modelo de trabajo, ha tenido implicaciones a nivel de ciberseguridad, dado que, según informa el periódico 20 minutos “los ciberataques en empresas aumentaron un 150% y el principal vector de entrada de virus es el error humano”. Esto abre una nueva problemática a las empresas, que deben buscar nuevos métodos de protección frente a las recientes amenazas que ha supuesto la implantación del teletrabajo, ya sea parcial o total.
La empresa Centum en una de sus recientes publicaciones, nos describe que los principales ciberataques en el teletrabajo son:
- Ransomware: el objetivo principal es el secuestro de datos a través de este software malicioso. Es bastante común que tras estos ciberataques se pida un rescate, el cual suele ser monetario a cambio de la información robada.
- Phishing: es uno de los ciberataques más comunes. La suplantación de identidad a través de correos electrónicos es un ataque que por lo general provoca graves consecuencias.
Uno de los casos que hemos podido ver en este último año y que afecta directamente a la redes WIFI de nuestros hogares, es el caso de Telefónica, según confirma el diario 20 minutos donde indican que “Telefónica pide a sus clientes cambiar las contraseñas del wifi tras sufrir un ciberataque”. Así, una vulnerabilidad en el WIFI de nuestro hogar, puede comprometer la seguridad de nuestra empresa durante el teletrabajo.
Por ello, fomentar una cultura en la informática basada en los principales ejes de esta debe ser uno de los aspectos más importantes a abordar en estos tiempos, haciendo conocedoras a todas las personas de los riesgos a los que están expuestas y cómo se pueden evitar y/o resolver situaciones de este ámbito.
Este año, además, el día de la Seguridad de la Información coincide con las jornadas que prepara el CCN-Cert, XVI Jornadas STIC CCN-CERT / IV Jornadas de Ciberdefensa ESPDEF-CERT “Un ciberescudo único para España”, cuya misión es “lograr una protección integral frente a todo tipo de riesgos y amenazas, construida bajo los principios de cooperación y colaboración de los actores indicados.”.
Este tipo de iniciativa reúne no solo a entidades privadas, sino también a Administraciones Públicas y Universidades, así como a la ciudadanía en general, con el fin de hacer a todos participes y poder reforzar el espacio cibernético a nivel nacional.
Por último, dejamos una serie de recomendaciones para que os mantengáis siempre protegidos:
- Mantén actualizados tus equipos.
- Protege el acceso a la información usando contraseñas.
- No accedas a enlaces desconocidos.
- Haz una copia de seguridad de tu información.
- No te conectes a redes que no conozcas.