¿Por qué ha aumentado el cibercrimen durante el coronavirus y cómo podemos protegernos?

El confinamiento derivado de la epidemia de Covid-19 se ha traducido, entre otras cosas, en un aumento significativo de canales y herramientas digitales, tanto a nivel profesional como por ocio.

La mayoría de sectores están potenciando, en la medida de lo posible, el uso de canales digitales: las empresas han implementando el teletrabajo, el sector bancario promueve el uso de la banca online, y los colegios y universidades ya han pasado a dar las clases online hasta el final del curso lectivo. El uso de internet para ocio, como redes sociales o plataformas de televisión de pago, se ha incrementado exponencialmente, hasta el punto de que la Unión Europea solicitó a plataformas como Netflix y HBO que redujesen el bitrate de su contenido para evitar la saturación de la red.

Sin embargo, este incremento de la actividad online se ha traducido, por desgracia, en un incremento de los ciberataques, lo que supone un gran riesgo para empresas y usuarios, que no estaban preparados para hacer frente a esta situación. Según la Europol, los ciberdelincuentes se han adaptado rápidamente y están lanzando continuamente campañas de phishing y ransomware. En la Dark Web hay incluso un foro bajo el título «¿Cómo puedo sacar provecho del coronavirus?», donde los ciberdelincuentes intercambian ideas para sacar partido de la situación actual.

La importancia de las medidas de seguridad en internet

De acuerdo con el World Economic Forum, hay tres motivos principales por los que las medidas de seguridad en internet son más importantes que nunca. Para empezar, la dependencia de las infraestructuras digitales es ahora mucho mayor, lo que a su vez agudiza las consecuencias de un ciberataque que prive a empresas de las comunicaciones, sus datos o información, o bien que limite el acceso de las personas a servicios básicos a los cuales ahora solo pueden acceder online.

También hay que tener en cuenta que el cibercrimen se aprovecha del miedo y la incertidumbre que provoca el Covid-19. Por ejemplo, recientes ataques se dirigen a usuarios que buscan información o datos sobre la pandemia. Además, cuando las personas están en un estado prolongado de estrés y tensión, son más propensas a cometer errores.

Aunque, como hemos indicado antes, el factor que más impacto tiene es el aumento del tiempo que pasamos online, que lleva inadvertidamente a los usuarios a comportarse de forma más arriesgada. Por ejemplo, navegando por webs que no son habituales, instalando más app para pasar el rato o comprando en sitios poco seguros.

¿Qué técnicas fraudulentas se están utilizando?

Los cibercriminales han adaptado técnicas que ya se utilizaban, y las han centrado en la principal preocupación de las personas en estos días: el Covid-19.

Por ejemplo, en una nueva versión del phishing, un mapa con datos de distribución del coronavirus en el mundo pedía instalar un archivo que era en realidad un software malicioso. Por su parte, la OMS ha emitido un comunicado donde indican que hay criminales haciéndose pasar por la entidad para robar información sensible y dinero.

Las apps también suponen un punto de entrada de software malicioso. Aunque Apple y Google han limitado o incluso eliminado algunas aplicaciones relacionadas con el coronavirus, este tipo de aplicaciones todavía pueden suponer una amenaza. Lo mismo sucede con las páginas webs maliciosas: según Checkpoint, los dominios relacionados con el Covid-19 tienen un 50% más de posibilidades de ser maliciosos que otros dominios registrados en las últimas semanas.

El trabajo a distancia en si también expone a un mayor riesgo. Por ejemplo, los trabajadores acceden remotamente al sistema de la empresa desde dispositivos que pueden no estar actualizados, o no tienen el mismo nivel de seguridad que la conexión desde el centro de trabajo. Además, el uso de portátiles o PC para uso tanto personal como profesional aumenta las probabilidades de una infección cruzada.

¿Cómo podemos protegernos mejor?

Lo principal es ser conscientes del riesgo y extremar las precauciones respecto a nuestros hábitos habituales. Por ejemplo, actualizar antivirus y revisar que los firewalls estén activados, cambiar los passwords por otros más seguros y no reutilizarlos para diferentes accesos. Además, es muy recomendable tener todo el software actualizado, desde el navegador hasta el antivirus, así como apps y programas. Si es necesario descargar algún programa o aplicación, debe hacerse solo de sitios oficiales o verificados.

En este sentido, las empresas pueden contribuir a la seguridad proporcionando soporte técnico a distancia a sus trabajadores, formación o manuales de buenas prácticas.

Es especialmente crítica la búsqueda de información sobre el Covid-19: deberíamos confiar solo en sitios oficiales o verificados, no solo por la calidad de la información, sino por el incremento de sitios maliciosos que explotan esta situación.

Un ciberataque puede tener consecuencias devastadoras tanto a nivel personal como para la empresa, como la pérdida, destrucción o robo de datos personales y financieros, de información sensible como patentes o documentos con propiedad intelectual, o directamente el robo o la malversación de fondos. Además, hay que valorar cómo afecta a la productividad y a la reputación de la empresa.