La situación actual de alerta sanitaria con motivo del COVID-19 nos ha llevado hacer uso de las herramientas de teletrabajo, por lo que se requiere que tanto colaboradores como coordinadores de TI tengan en cuenta las siguientes precauciones:
1. Seguridad física
- Verificar que tus dispositivos de trabajo estén físicamente seguros y garantizar la confidencialidad e integridad de la información.
- Si necesitas salir de tu hogar por suministros u otras razones, asegúrate de que tus dispositivos de trabajo estén apagados o bloqueados, incluidos los teléfonos móviles que uses para revisar el correo electrónico o hacer llamadas telefónicas de trabajo.
- Si tienes niños pequeños, asegúrate de bloquear tu computadora, incluso cuando te alejes por un momento. Es imprescindible para evitar pérdidas de información.
2. Acceso al sistema
NO creas que los ciberdelincuentes serán sensibles ante el evento crítico de Covid-19 que estamos atravesando y que se abstendrán de seguir atacando, debemos proteger nuestras conexiones, por eso te sugerimos:
- Mantener actualizado el sistema operativo del equipo de Teletrabajo, evitará ataques a vulnerabilidades conocidas y publicadas en internet.
- Contar con un antivirus que cumpla las condiciones de protección total como antimalware o spam. Este se encargará de revisar los procesos que ejecuta el equipo informático y evitará ataques maliciosos que dañe la integridad y disponibilidad de la información de la compañía.
- Proteger el acceso al computador con contraseña que debe ser segura, recuerda mínimo 8 caracteres entre mayúsculas, minúsculas y un carácter especial.
- Configurar el software de acceso remoto basado en los requisitos y recomendaciones de la compañía, conexiones VPN del inglés Virtual Private Network. De este modo, la información que intercambiamos entre nuestros equipos viaja cifrada a través de Internet garantizando la conectividad segura hacía la operación.
- Utilizar la VPN únicamente para realizar las tareas de tu trabajo, una vez finalizado cerrar toda conexión que permita proteger al equipo informático de cualquier amenaza externa.
- Mantener la seguridad del equipo informático de forma continua, cambiando contraseñas regularmente y verificar periódicamente el estado del software de seguridad (Firewall y Antivirus actualizado).
- Cumplir con el Manual del buen uso de los Activos de Información, manteniendo la integridad y confidencialidad de la información de forma segura.
- Evitar envíar correos electrónicos relacionados con el trabajo desde su dirección de correo electrónico personal y viceversa. Utiliza tu cuenta de correo electrónico corporativo para cumplir con tus funciones.
- Separar el tiempo de su trabajo con la educación en el hogar, es especialmente importante mantener el plan de estudios digital de su hijo separado de su dispositivo de trabajo. Ambos son objetivos enormes para los ciberdelicuentes.
3. Prácticas de ciberseguridad
Es posible que otras precauciones de seguridad no serán diferentes de las que ya prácticas en la oficina que puede proteger también los equipos de tú hogar como se muestra a continuación:
Phishing
Ten especial cuidado con los correos electrónicos de phishing. Existen muchos correos aprovechando el miedo relacionado con el coronavirus, preguntas sobre el aislamiento y sus impactos psicológicos, o incluso pretendiendo ofrecer consejos o información de salud. No abras archivos adjuntos a menos que sean de una fuente conocida y confiable.
- Se ha detectado la difusión de páginas web falsas creadas para vender productos sanitarios. Normalmente son sitios web donde se venden geles desinfectantes, guantes o mascarillas asegurando la entrega en poco tiempo. Permiten el pago del producto mediante tarjeta de crédito/débito, pero suelen ofrecer descuentos si se paga mediante transferencia bancaria. Una vez realizado el pedido, no llega nada y es imposible contactar con el vendedor.
- Se han observado campañas similares que se trasmiten aprovechando el alcance de redes sociales como Twitter, Instagram o Facebook o aplicaciones de mensajería tipo Whatsapp o Telegram. En WhatsApp está circulando un enlace que aparentemente permite a los usuarios acceder a contenidos de Netflix de manera gratuita, debido a la cuarentena por el COVID-19.
- Se han detectado el envío de correos electrónicos masivos (spam), con contenidos relacionados con el COVID-19 y que llevan adjuntos archivos que ejecutan malware tipo ransomware o troyanos bancarios o web oficiales (phising) como entidades Gubernamentales, Cruz Roja, hospitales y otros similares, solicitando contribuir económicamente a campañas solidarias inexistentes.
Se simula un correo de la Organización Mundial de la Salud (OMS) donde se adjunta un archivo .ZIP o .RAR con un supuesto libro, el cual una vez descargado, ejecuta el troyano GuLoader que roba todo tipo de información personal.
- Otra tendencia de los atacantes es usar un mapa de coronavirus para distribuir malware, en la página web se oculta la descarga maliciosa del malware (infostealer Azorult) a la víctima, el malware (infostealer Azorult) puede robar información confidencial y enviarla de regreso al atacante.
Otras recomendaciones finales
- Toda conexión remota debes realizarla a través de conexiones seguras VPN.
- Tener cuidado con los sitios web y las aplicaciones que dicen rastrear los casos de COVID-19 en todo el mundo.
- Revisa constantemente que el antivirus no tenga símbolos de alertas o cambios de color, consulta al Coordinador de TI.
- Revisa siempre el remitente del correo electrónico y no abras adjuntos sospechosos o click en links que desconozcas.
- Consulta siempre con tu Coordinador de TI sobre correos sospechosos o alertas en tú equipo informático.
- Cumplir con las Políticas de Seguridad de VPN publicadas en SITEC.
Recuerda que la seguridad de la información es responsabilidad de todos ¡GHL te acompaña desde tu casa!