Seguridad Informática durante el distanciamiento social

Hay que tener presente que los delincuentes informáticos van a utilizar el momento que vivimos a su favor, ya que una persona que se encuentra bajo altos niveles de estrés y ansiedad es mucho más vulnerable y tendrá baja su guardia.

El Ecuador no ha sido precisamente un país pionero en seguridad informática, área que es fundamental para prevenir el uso incorrecto de las TICs y que se encuentra rezagada en la mayoría de empresas nacionales, esto, junto con el hecho de que muchas empresas se vieron en la necesidad de implementar la modalidad de teletrabajo de la noche a la mañana, han generado un escenario muy complicado, en donde existen vulnerabilidades de seguridad que representan riesgos potenciales para las empresas.

La continua mejora de las TICs y el aumento del acceso a internet en la sociedad actual ha permitido que el teletrabajo se convierta en la mejor alternativa para poder continuar con nuestras actividades laborales durante la crisis sanitaria que enfrentamos. Pero ¿Estamos preparados para usarlo de forma segura?

Para poner un ejemplo, hablemos de una herramienta que se ha puesto de moda en estos días: ZOOM, la cual nos permite tener reuniones virtuales de hasta 100 personas de forma gratuita con un límite de tiempo de 40 minutos. Esta herramienta ha permitido continuar con el trabajo de forma virtual a empresas de todo tipo, y registra —en lo que va del 2020— más usuarios activos, que en todo el 2019. Pero últimamente se han hecho públicas varias vulnerabilidades presentes en dicha herramienta, lo que ha llevado a empresas de la talla de Google y SpaceX a prohibir por completo el uso de la misma a sus empleados.

Hay que tener presente que los delincuentes informáticos van a utilizar el momento que vivimos a su favor, ya que una persona que se encuentra bajo altos niveles de estrés y ansiedad es mucho más vulnerable y tendrá baja su guardia.  Es por esto que me he permitido preparar una pequeña lista de consejos que están orientados al público en general, y que pretenden ayudarnos a utilizar las TICS de una manera más segura:

• Contraseñas Robustas: No basta con tener una contraseña larga, debemos combinar el uso de mayúsculas y minúsculas, por lo menos 2 caracteres especiales (. , – ; : _ * + ) en diferentes partes de la clave, y números. Esto evitará que la mayoría de ataques de fuerza bruta funcionen con nuestras cuentas
• Manejo de diferentes contraseñas: Se que recordar varias contraseñas es más difícil de lo que suena, pero no basta con tener una contraseña robusta, debemos tener varias, por lo que sugiero dividir nuestras cuentas en 3 categorías: personales, corporativas y bancarias. Todas deben ser igual de robustas. Además recordemos que existen programas que nos ayudan con el manejo y administración de claves.
• Conciencia: Debemos ser conscientes de de que la seguridad de toda la empresa puede verse comprometida si no soy lo suficientemente prudente, por lo que debo usar la cuenta corporativa exclusivamente para actividades laborales.
• Desconfiar de TODOS los enlaces que recibimos por redes sociales: En la última semana he recibido por lo menos 5 enlaces por WhatsApp que utilizan la pandemia actual para tratar de engañarnos y recolectar nuestros datos, cosas como “test rápido para saber si tienes coronavirus” o “Pizzas ACME están ofreciendo 3 pizzas GRATIS (hasta agotar stock) por familia. APRESÚRATE!”. Es preferible asumir que todos estos son enlaces maliciosos (la gran mayoría resultan serlo) y simplemente no abrirlos, puesto que estos enlaces suelen tener código que explota vulnerabilidades en nuestros teléfonos “inteligentes” y pueden robarnos fácilmente nuestros datos, y recordemos que casi todos nosotros tenemos datos de nuestros trabajos en el celular, por ejemplo la cuenta de correo.
• Instalar un antivirus en nuestros computadores: Repitan conmigo “Windows Defender NO es un antivirus!” Aunque muchos estamos acostumbrados a vivir la vida con ciertos riesgos, un antivirus es tan importante como un buen candado en nuestras puertas, existen muchas opciones buenas y gratuitas, pero recomiendo hacer la inversión en una licencia, puesto que les resultara más económica que pagar la revisión y mantenimiento de sus equipos.
• Autoaprendizaje. Existen muchos recursos gratuitos en el internet que nos pueden ser de gran ayuda para poder aprender un poco sobre los conceptos básicos de seguridad informática. Esto nos va a permitir adquirir una suerte de “Cultura General” informática que nos hará menos vulnerables a los ataques más comunes.

Enlaces de interés:

• https://nypost.com/2020/04/02/spacex-forbids-workers-from-using-zoom-amid-security-worries/
• https://www.elmundo.es/tecnologia/2020/04/09/5e8e671ffdddff75318b45fe.html
• https://www.elmundo.es/tecnologia/2020/04/09/5e8e671ffdddff75318b45fe.html
• https://www.elcomercio.com/actualidad/teletrabajo-empresas-covid19-emergencia-sanitaria.html

Sobre autor

Andres de los Reyes Piedra

Analista de Tecnologias de la Información vinculado a la Universidad de Cuenca desde el 2011, actualmente se desempeña como Scrum Master del nuevo sistema de gestión académica SGA. Estudiante del Máster Universitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones ofertado por la Universitat Oberta de Catalunya.
Correo: andres.delosreyes@ucuenca.edu.ec
Twitter: @andresdlrp