El confinamiento y el teletrabajo desde casa se ha convertido en una oportunidad perfecta para que los ciberdelincuentes empleen algunos métodos de ataque con los que suplantar la identidad u obtener ilegalmente información confidencial e ingresos. En estas semanas se ha experimentando un incremento de ciberataques dirigidos a sectores estratégicos y determinantes como el hospitalario, el alimenticio o el gubernamental. Esto se debe a que las infraestructuras domésticas no están igual de preparadas que las empresariales, que suelen bloquear este tipo de ataques que se aprovechan del teletrabajo.

El profesor de la Universidad de Granada y gerente de Sinergia Ciberseguridad, Javier Delgado, da algunas recomendaciones para evitar que personas, empresas y organizaciones sean víctimas a través de la red de suplantaciones de identidad, contraseñas, cuentas bancarias o cualquier información privada:

Utilizar firewall de nueva generación y antivirus de inteligencia artificial

Un aspecto muy importante es contar con unas adecuadas herramientas de seguridad frente a los ciberataques, Los firewall de nueva generación son una especie de cortafuegos de un sistema o red informática diseñado para bloquear el acceso no autorizado. Los antivirus de inteligencia artificial se adaptan a la máquina utilizando técnicas predictivas de detección del comportamiento en tiempo real, por lo que no son los mismos que los antivirus convencionales.

Hacer copias de seguridad encriptadas desde origen

Una copia de seguridad es aquella que se realiza con el fin de disponer de un medio para recuperar datos en caso de pérdida. Si esta se hace en la nube, se vuelca en un ordenador de alguna parte del mundo, pero "el problema es que si te pinchan la señal y estás haciendo la copia, pueden robarte toda esa información" señala Delgado. Por lo tanto, una opción para evitar esta situación es encriptar las copias desde el lugar de origen, ya que "no podrán ver nada".

Utilizar una conexión VPN o un escritorio remoto

Según el director de Sinergia Ciberseguridad, una opción "recomendable para el teletrabajo" es usar la conexión VPN, una extensión de una red local que permite conectar varios puntos de forma segura por medio de Internet, mientras que un escritorio remoto es una herramienta que permite trabajar en un servidor a distancia, es decir, permite a un usuario trabajar desde un dispositivo ubicado en otro lugar.

Evitar dispositivos o accesorios de uso común doméstico y conexiones WiFi inseguras

En ocasiones utilizamos un dispositivo doméstico para teletrabajar en vez de uno para asuntos laborales, algo poco recomendable por la posible falta de "suficientes medidas de seguridad" en su uso, afirma Delgado. Asimismo, con respecto a la conexión WiFi, es conveniente evitar cifrados como WEP o WPA, ya que pueden suponer "un agujero de seguridad muy importante" en el que el intruso puede llegar a "lo más profundo de nuestro dispositivo y robar todos nuestros datos". De este modo, a la hora de teletrabajar no conviene conectarse a redes que aparezcan como "no seguras".

Utilizar contraseñas complejas y el doble factor de autenticación

Según Delgado, algo muy importante es "utilizar contraseñas robustas" con números, letras y caracteres mezclados de tal forma que resulte difícil descifrarlas. Además, otro aspecto que entiende que mejora la seguridad es la verificación en dos pasos o el doble factor de autenticacón, es decir, un proceso mediante el cual el usuario escribe la contraseña en el sitio web y recibe en su dispositivo móvil u otro un código que completa el acceso a la cuenta.

Evitar páginas que carezcan de certificado SSL

Secure Socket Layes (SSL) es un certificado digital para establecer comunicaciones seguras a través de Internet, es decir, cifra y protege los datos transmitidos utilizando el protocolo HTTPS garantizando que los datos de los usuarios del sitio web no sean utilizados de forma fraudulenta. "Si la página carece de candado indica que no es segura", web en la que sobre todo "no hay que comprar", subraya Delgado.

Ignorar correos electrónicos, SMS o llamadas extrañas

Según Javier Delgado, los ciberdelincuentes suelen utilizar técnicas como el phishing "para engañar y obtener datos como la contraseña o información bancaria" de las víctimas mediante falsos correos electrónicos, SMS, llamadas, enlaces, etc.; o como el ransomware, un software malicioso que cifra archivos y toma el control del dispositivo. Ante todo, lo más recomendable es prevenir con buenas herramientas de protección y, si ya es tarde, no entrar al juego del intruso y ponerlo en conocimiento de las autoridades.