MAIO Legal

A río revuelto, ganancia del cibercrimen

por | Mar 30, 2020 | Covid-19, Novedades

El 24 de marzo, la presidente de la Comisión Europea, Ursula von der Leyen informó de que el cibercrimen en la UE se ha incrementado notablemente durante la crisis del COVID19. El temor y la preocupación de los ciudadanos europeos se convierte, ha declarado, en la oportunidad de negocio de los cibercriminales.

Debido al teletrabajo, entre otras cosas, el volumen de tráfico en internet se ha disparado, aumentando exponencialmente las herramientas de proceso en remoto, que multiplican los eslabones críticos en cada una de las organizaciones en que se ha posibilitado esta opción. Las autoridades han informado de la existencia de ataques maliciosos contra hospitales y otros servicios críticos de protección de la salud y el sistema sanitario en general. Tanto la Agencia de Ciberseguridad Francesa como el Ministerio del Interior de España han alertado de varios intentos de introducir malware en los sistemas de información de tan importantes unidades.

En ocasiones, las incursiones responden a la usual voluntad de encriptación con fines de ramsonware, pero no se descarta que detrás de otros intentos haya voluntad de disrupción de los servicios sanitarios en sí, o de búsqueda de estudios, protocolos o combinaciones de medicamentos que posibiliten un mercado negro a corto plazo.

Poco se insiste, sin embargo, en el campo de las empresas y profesionales privados y en el peligro generado por el aumento de los sistemas de trabajo en remoto, que se dispara con la relajación de uso de los mismos cuando no se atiende a las precauciones debidas.

Se ha detectado también un incremento en el uso de mensajes de phishing, que aparentemente hacen referencia a cuestiones relacionadas con el virus, con la información sobre el desarrollo de la enfermedad o el seguimiento de infectados o fallecidos pero en realidad esconden links que actúan como puertas que abrimos a la descarga de malware en nuestros equipos.

Se multiplican también los ataques a través de watering holes, por inyección de código malicioso en webs usualmente visitadas por los integrantes de una organización concreta. Los cibercriminales buscan vulnerabilidades de webs tales como la página principal de una compañía, muy visitada por sus empleados o clientes, e inyectan código malicioso en la misma, que resulta luego distribuido involuntariamente por quienes la han visitado.

Casi un 9 % de los dominios registrados desde enero de 2020 en relación con el COVID19 han arrojado resultados positivos en malware o, al menos, sospechas de alojarlo. Respecto al origen de estas prácticas criminales, los estudios disponibles avisan de que junto a los usuales perfiles de hackers, individuales u organizados, conviven los de hackers patrocinados por algunos estados de los que se sabe positivamente que apoyan de manera encubierta (cuando no se benefician de ellos) tales ataques.

Es muy complicado sustraerse a la acción de los técnicos especializados en el cibercrimen, pero eso en ningún caso debe hacer pensar que nuestro país y nuestras organizaciones (desde la multinacional más extendida hasta la pyme más pequeña o el autónomo que trabaja solo) no pueden hacer nada.

En estos tiempos en que se trabaja muchísimo desde casa (más que nunca, por motivo del estado de alarma y la indicación de confinamiento derivada del mismo) usando la red y los dispositivos portátiles como herramienta fundamental, hay que hacer hincapié en que los encargados de la gestión de ciberriesgos, por un lado, y cada persona a nivel individual por otro, no pueden relajar ni un momento las prácticas de seguridad más básicas.

Los sistemas de red de los hogares son por definición, menos seguros que los profesionales, convirtiéndose por ello en objetivos más fáciles para los ciberataques. La diferencia con las situaciones normales es que ahora, a través de los sistemas del hogar, los cibercriminales cuentan con una entrada más fácil en los sistemas de la empresa, a través de los dispositivos domésticos.

En más del 50% de los ciberincidentes en las empresas, la fuente primaria no es el propio sistema digital de la compañía, sino el sistema de un colaborador, de un cliente, de otro profesional o de un empleado que trabaja en remoto.

El riesgo cibernético no puede evitarse, en ningún caso, pero sí puede y debe gestionarse. Las organizaciones deben redoblar esfuerzos para mantener activa y actualizada la seguridad de sus sistemas y dispositivos digitales, así como las redes de trabajo presencial y en remoto. Las personas individuales, todas, ya sean empleados, autónomos, proveedores, socios, profesionales, debemos también estar alerta y seguir las recomendaciones de seguridad establecidas en nuestras organizaciones.

Hábitos como no abrir emails de origen desconocidos, no facilitar (ni por email, ni en redes sociales ni a través de visita a web alguna) datos personales o información que pueda permitir accesos a sistemas propios o de terceros, deben afianzarse en la práctica diaria.

Se trata de una responsabilidad de todos y de cada uno, y en nuestro ámbito de actuación, debemos ser más cuidadosos que nunca.