Colaboración

La (ciber) seguridad en casa

06.03.2021 | 00:40
La (ciber) seguridad en casa

La novedad en 2020 vino de la mano de nuestra recién estrenada oficina en casa; los problemas pueden ser mayores si una persona trabajando desde su sofá está usando un ordenador personal

A estas alturas de la era digital, hablar de los riesgos que corremos mientras usamos dispositivos digitales, creo que ya es perder el tiempo. La delincuencia, lógicamente, también vivió su proceso de transformación digital. Allí donde hay dinero fácil, aunque sea esquivando el código penal, lo persiguen con ahínco. Por lo tanto, aprovecharse de la inocencia de los usuarios cuando emplean herramientas tan potentes como nuestros ordenadores o dispositivos móviles, era cuestión de tiempo que ocurriera.

La novedad en 2020 vino de la mano de nuestra recién estrenada oficina en casa. Hay un término, denominado perímetro de seguridad, que se emplea mucho en las empresas para describir ese espacio o burbuja que tenemos alrededor nuestro para usar el ordenador o el móvil de forma segura. Cuando nos fuimos todos y todas para casa, buena parte de ese perímetro vivió un proceso de cambio. Las fuerzas de ciberseguridad de las organizaciones, multiplicaron sus esfuerzos: la oficina quedaba distribuida, una arquitectura no siempre compatible con generar espacios seguros. Los riesgos se multiplicaron.

Se calcula que en la primera mitad de 2020, los primeros meses de pandemia, los ataques de phishing –ganarse la confianza de otra persona haciéndose pasar por otra–, se duplicaron. El instrumento de ataque más empleado fue el del envío de un correo electrónico, suplantando la identidad –con otro email cambiando una letra, por ejemplo– y añadiendo algún adjunto que, al abrirse, instalaba algún software malicioso en ese ordenador. El ataque es lógico y responde a incentivos, como dicen nuestros compañeros economistas. En la distancia, hemos tenido que mejorar mucho nuestras habilidades para las comunicaciones escritas, puesto que se ha convertido en la principal vía de comunicación. Por lo que colarnos algo por ahí, no es tan difícil.

Los problemas pueden ser mayores si esa persona, trabajando desde su sofá en pijama, está usando un ordenador personal. Un dispositivo que pudiera estar usándolo también para acceder a sus perfiles en redes sociales, comprar en Internet o hacer videoconferencias. Es lógico así pensar que, cuando tengamos estadísticas consolidadas en la era pospandemia, seguramente descubramos que las vulneraciones de identidad en estos espacios se multiplicaron. Y por eso hay que revisar con frecuencia si hemos sido víctima de alguno de ellos.

Y, en estos contextos, parece que otro de los delitos más realizados ha sido el del pago por rescate de archivos (ransomware). A sabiendas que estaremos empleando un ordenador en el que tenemos nuestras fotografías más personales, archivos más sensibles e incluso, documentos de nuestros hijos e hijas, una vez que consiguen acceder a nuestro ordenador, parece que el siguiente paso pasa por encriptar los archivos y pedir un rescate para devolvérnoslo a su estado original. Tiene todo el sentido del mundo para el delincuente: estaremos seguramente dispuestos a pagar lo que sea por ello. Cuando estamos en la oficina, siempre pensamos que el problema es más de la empresa que nuestro.

Por esta razón, muchas organizaciones habilitaron trabajar desde casa en ordenadores corporativos e instrumentos de comunicación más seguros que la conexión a Internet que cada empleado tuviera. Ya sabemos que el eslabón menos seguro es la persona; pensemos que para muchas organizaciones, vulnerar a esa persona en pijama en su sofá, puede conllevar el acceso a todos los espacios de la organización.

Una forma de medir la actividad de este tipo de ciberdelincuencia es a través del volumen de creación de nuevos dominios. Según la empresa Palo Alto Networks (que ofrece muchos datos en tiempo real de ciberataques), en los tres primeros meses de 2020 se registraron más de 100.000 dominios nuevos. Son esos dominios que luego se emplean para las comunicaciones. Por ejemplo si mi empresa se llama Asociados Rayón, y el dominio es asociados-rayon.es, pudiera ser tan fácil como crear el dominio asociados-ray0n.es (difícilmente perceptible en una lectura rápida), y escribir en mi nombre a todos mis compañeros y compañeras. Leamos las cosas con calma.

noticias de noticiasdegipuzkoa