Protección de datos: Por qué es importante, incluso durante una pandemia

El estallido de la pandemia Covid19 ha repercutido en muchos aspectos de nuestra vida cotidiana. Muchas empresas han recurrido a trabajo inteligente para llevar a cabo las operaciones diarias. La gente pasa más tiempo en casa. Utilizamos la tecnología para comunicarnos con más frecuencia. Y, entre todo esto, la vida de los profesionales de TI sigue tan ajetreada como siempre: siguen teniendo que gestionar sus infraestructuras de TI y sus datos. Y los ciberatacantes están complicando aún más las cosas.

Amenazas informáticas en tiempos de Covid19

A principios de año escribimos sobre 5 amenazas para la seguridad informática que debe tener en cuenta en 2020. Por desgracia, estas amenazas siguen siendo relevantes durante grandes acontecimientos mundiales como una pandemia. Sigue habiendo cibervillanos que quieren aprovecharse de una situación ya de por sí mala.

Esto también significa que los profesionales de TI tienen que asegurarse de que los datos pertenecientes a su organización siguen estando protegidos. Por un lado, durante esta crisis, una empresa no puede permitirse perder dinero (pagando un rescate, por ejemplo); y por otro, los datos siguen siendo el activo más valioso de una empresa, tanto durante esta pandemia como después de que haya terminado.

En Syneto hablamos mucho de la protección de datos, ya que creemos que es un tema importante para las empresas modernas. Los datos son el nuevo petróleo...al fin y al cabo. E intentamos mantenernos fieles a nuestra misión incluso en tiempos difíciles.

¿Cómo aprovechan los ciberatacantes la pandemia de Covid19?

Hasta ahora, ha habido noticias de varios exploits de seguridad que se aprovechan de problemas actuales de salud pública. En Italia, estas amenazas informáticas han sido incluso tan comunes que la policía italiana ha emitido advertencias públicas en un intento de ayudar a particulares y empresas.

Los dos mecanismos principales implicados en estos exploits son el despliegue de malware (incluido el ransomware) y el phishing (robo de información del usuario). Hemos detallado estas amenazas en nuestra anterior entrada del blog, aquí.

Entonces, ¿cómo están llevando a cabo los hackers estos exploits?

1. Correo electrónico

Normalmente se trata de recibir un correo electrónico que parece proceder de las autoridades sanitarias y contener información sobre Covid19. Estos correos, que suelen contener errores gramaticales, contendrán algún tipo de archivo que el receptor deberá abrir. Este archivo abre entonces un ransomware que infectará el ordenador del usuario.

Uno de los programas maliciosos que se han descubierto recientemente es Trickbot. Se han dado muchos casos en los que este malware se ha utilizado para atacar a usuarios italianos, explotando su miedo a Covid19. Otros malware similares son Lokibot y Emotetpor nombrar algunos.

2. Páginas web

Un ejemplo famoso ha sido un sitio web que contenía un mapa del globo en el que se destacaba a qué países se había propagado el virus, junto con diversas estadísticas. Para hacerlo más creíble, el mapa había sido diseñado para imitar un mapa legítimo de COVID-19 mapa de amenazas creado por la Universidad John Hopkins. Las víctimas que hacían clic en los enlaces activaban un software malicioso de robo de información de una familia de malware llamada AZORult.

Aunque este sitio web ha sido descubierto, no lo ha sido hasta que ha hecho unas cuantas víctimas. Por desgracia, no hay garantías de que no vuelvan a aparecer sitios web similares en breve.

¿Cómo puede proteger su empresa?

Está viviendo tiempos difíciles y es posible que la protección de datos haya caído en su lista de prioridades. Sin embargo, tenga en cuenta que cuando todo esto acabe, va a necesitar sus datos más que nunca. Mientras tanto, aquí tienes algunas medidas fáciles que puedes tomar.

• Manténgase informado: Probablemente ya esté siguiendo las noticias sobre la pandemia, pero no olvide seguir también las noticias sobre protección de datos y seguridad.
• Comuníquese con su equipo: Habla con tu equipo y enséñale a detectar posibles exploits. Esto puede ser más difícil si has optado por trabajar a distancia, pero no imposible. Puedes crear un grupo de chat en el que debatir el tema u organizar un seminario web en línea; lo que mejor se adapte a tu equipo.
• No olvides hacer copias de seguridad: incluso si su organización es víctima de un programa malicioso, asegúrese de que sus datos están siempre respaldados; salvaguardar sus datos es la mejor inversión a largo plazo que puede hacer ahora mismo.

Nuestras empresas están experimentando muchos cambios, pero podemos superarlos juntos. En Syneto estamos haciendo todo lo posible para ayudar a nuestros clientes. Estamos trabajando en el desarrollo de nuevas funciones adaptadas a la situación actual. Mientras tanto, si necesita ayuda para gestionar sus TI, no dude en ponerse en contacto.