Protección de datos: por qué es importante incluso durante una pandemia

La aparición de la pandemia de la covid-19 ha afectado a muchos aspectos de nuestra vida cotidiana. Muchos negocios han recurrido al trabajo inteligente para seguir llevando a cabo sus operaciones diarias. La gente pasa más tiempo en casa y estamos empleando la tecnología para comunicarnos más a menudo. Y, en medio de todo esto, las vidas de los profesionales de TI siguen estando tan ocupadas como siempre: tienen que seguir gestionando sus infraestructuras de TI y sus datos. Y los ciberataques están complicando aún más las cosas.

Amenazas a la TI en la época de la covid-19

A comienzos de año, escribimos sobre las 5 amenazas de la seguridad de TI que debería conocer en 2020. Desafortunadamente, estas amenazas siguen teniendo importancia durante grandes acontecimientos mundiales, como en el caso de la pandemia. Todavía siguen rondando cibervillanos que quieren aprovecharse de una situación que ya era adversa de por sí.

Esto también quiere decir que los profesionales de TI tienen que conseguir que los datos pertenecientes a su organización sigan estando protegidos. Por un lado, durante esta crisis, una empresa no puede permitirse perder dinero (a la vez que paga un rescate, por ejemplo) y, por otro lado, los datos siguen siendo el activo más valioso de una empresa, tanto durante esta pandemia como después de que termine.

En Syneto, hablamos mucho acerca de la protección de datos, ya que consideramos que es un asunto importante para las empresas modernas. Los datos son el nuevo petróleo, después de todo, y estamos intentando centrarnos en nuestra misión incluso en estos momentos tan difíciles.

¿Cómo se están aprovechando los ciberatacantes de la pandemia de la covid-19?

Hasta ahora, se sabe que se han producido varias vulnerabilidades de seguridad aprovechando los problemas actuales en materia de salud pública. En Italia, estas amenazas informáticas han sido tan frecuentes que la policía italiana ha emitido alertas públicas con el fin de ayudar tanto a personas como a negocios.

Los dos mecanismos principales que intervienen en estas vulnerabilidades son el despliegue de malware (y de ransomware) y el phishing (robo de información de los usuarios). Ofrecimos una descripción detallada de estas amenazas  aquí, en nuestra anterior entrada de blog.

¿Cómo realizan los hacker estos ataques?

1. Correo electrónico

Por lo general, esto implica la recepción de un correo electrónico que parece provenir de las autoridades sanitarias y que contiene información sobre la covid-19. Estos correos electrónicos, que a menudo contienen errores gramaticales, tendrán algún tipo de archivo que se supone que tiene que abrir el receptor. Este archivo abre entonces un ransomware que infectará el ordenador del usuario.

Hace poco se descubrió un malware denominado Trickbot. Ha habido muchos casos en los que se ha dirigido este malware a usuarios italianos, aprovechándose de sus miedos en relación con la covid-19. Hay malware parecidos como Lokibot y Emotet, por nombrar algunos.

2. Sitios web

Un ejemplo famoso ha sido un sitio web que contenía un mapa del mundo en el que se resaltaban los países en los que se había propagado el virus, junto con diversas estadísticas. Para añadir credibilidad, el mapa se había diseñado con el fin de imitar un mapa de amenazas auténtico de la covid-19 que creó la Universidad Johns Hopkins. Las víctimas que pulsaron los enlaces activaron un software malicioso que robaba información que pertenecía a una familia de malware llamada AZORult.

Aunque ya se descubrió este sitio web, esto no se consiguió hasta que hubo unas cuantas víctimas. Desafortunadamente, no se puede garantizar que no aparezcan pronto otros sitios web parecidos.

¿Cómo puede proteger su negocio?

Estamos viviendo unos tiempos difíciles y puede que la protección de datos no esté en su lista de prioridades. No obstante, debe tener en cuenta que, cuando todo esto termine, va a necesitar sus datos más que nunca. Mientras tanto, aquí le ofrecemos algunas medidas fáciles que puede tomar.

• Manténgase informado: probablemente ya siga todas las noticias relacionadas con la pandemia, pero no se olvide de informarse también sobre seguridad y protección de datos.
• Comuníquese con su equipo: hable con su equipo y fórmeles para que sepan cómo detectar posibles vulnerabilidades. Esto puede ser más difícil si se trabaja en remoto, pero no imposible. Puede crear un grupo de chat en el que hablar sobre el tema u organizar una conferencia en línea, lo que le venga mejor a su equipo.
• No olvide hacer copias de seguridad: incluso en el caso de que su organización haya sido víctima de malware, debe asegurarse de que se hace una copia de seguridad de los datos de forma constante; guardar los datos es la mejor inversión a largo plazo que puede hacer en estos momentos.

Nuestros negocios están siendo testigos de numerosos cambios, pero podemos superar esto juntos. En Syneto, estamos haciendo todo lo posible para ayudar a nuestros clientes en lo que podamos. Estamos trabajando en el desarrollo de nuevas funciones que se adapten a la situación actual. Mientras tanto, si necesita ayuda para gestionar su TI, no dude en ponerse en contacto con nosotros.