Las directivas de refugio en el lugar significan que cada vez más personas trabajan de forma remota desde casa, produciendo más vulnerabilidades tecnológicas. Crédito:Mimi Thian / Unsplash
COVID-19 ha cambiado casi todos los aspectos de nuestra vida diaria, incluyendo cómo compramos, socializar, ejercicio y trabajo. Si es un trabajador de primera línea o trabaja desde casa, También debe considerar cómo estas adaptaciones presentarán oportunidades para los delincuentes que deseen explotar esta crisis.
En los próximos meses, muchos de nosotros estaremos sujetos a una variedad de amenazas de ciberseguridad, como los ataques de phishing demasiado comunes. Se necesita conciencia pública para proteger la infraestructura digital de las instituciones, empresas y organizaciones de todo tipo, incluidos nuestros hospitales e instalaciones de salud pública. Las amenazas a la seguridad cibernética se están moviendo muy rápidamente durante la pandemia de COVID-19, y esto plantea problemas únicos para mitigar tales riesgos.
Como profesor asistente de medios digitales en el Centro de Humanidades Digitales de la Universidad de Brock, Investigo lo histórico, cuestiones éticas e incluso literarias relacionadas con vivir una vida segura en línea. También enseño sobre temas relacionados con la seguridad de las aplicaciones y la ingeniería social.
Trabajar de forma remota y segura
La ciberseguridad es un problema humano:la persona en la pantalla o el teclado es siempre el punto más débil de cualquier sistema técnico. Los atacantes utilizarán un conjunto de técnicas, descritas en términos generales como ingeniería social, para engañarnos y hacernos divulgar información confidencial.
Así como hemos aprendido a reducir el riesgo del coronavirus mediante medidas de distanciamiento social y un adecuado lavado de manos, necesitaremos desarrollar buenos hábitos de seguridad para reducir estos riesgos de seguridad. Después de todo, estamos en medio del mayor experimento de trabajo desde casa de la historia.
Los servicios en la nube de Microsoft reportaron un aumento del 775 por ciento en la demanda en sus plataformas cuando se implementaron estrictas medidas de aislamiento social.
Esta situación también presenta oportunidades para los ciberdelincuentes. Los atacantes tienen oportunidades reales de aprovechar los cambios en nuestros hábitos a medida que pasamos a trabajar de forma remota. pero existen varias mejores prácticas que mitigarán los mayores riesgos. La Electronic Frontier Foundation ha publicado algunas pautas útiles para trabajar de forma remota.
Hábitos de seguridad
Las campañas de phishing utilizan el correo electrónico o la mensajería instantánea para obligar a un usuario a ayudar inadvertidamente a un atacante haciendo clic en un enlace mal dirigido. descargar un archivo malicioso o ingresar credenciales de inicio de sesión.
Para frustrar tales intentos, haga clic en el nombre del remitente y confirme que su nombre coincide con el correo electrónico que tiene registrado. Si hace clic en un enlace por motivos laborales, verifique la dirección del enlace antes de hacer clic colocando el cursor sobre él. La mayoría de los navegadores mostrarán la dirección en la esquina inferior izquierda. Puede probar esta función colocando el cursor sobre este enlace a example.com.
En lugar de enviar archivos por correo electrónico, utilizar un sistema de archivos compartido configurado por su empleador, como DropBox, Box o OneDrive. Si tiene alguna pregunta sobre un archivo o un enlace, consulte con un compañero de trabajo o con su departamento de seguridad de TI.
Evite abrir archivos adjuntos de correo electrónico o servicios de mensajería. Se sabe que algunos de ellos han experimentado brechas de seguridad:por ejemplo, WhatsApp, Messenger o iMessage.
Su información de contacto puede estar fácilmente disponible en línea y la velocidad de las comunicaciones por mensajería instantánea permite clics no deseados para comprometer su sistema, a menudo cargando malware. Reduzca el ritmo de las comunicaciones para garantizar que las personas con las que nos comunicamos sean auténticas. Sea cauteloso y reflexione sobre la legitimidad de todas sus comunicaciones.
Protección de las organizaciones sanitarias
Un ataque de ransomware utiliza un software que bloquea a los usuarios legítimos fuera de un sistema informático mediante el cifrado de archivos y exige un pago para recuperar el acceso al sistema afectado. En el presente, operadores de dos grandes herramientas de ransomware, Maze y DoppelPaymer, han prometido reducir el impacto de sus estafas en la infraestructura de atención médica crítica.
Se ha pedido a las organizaciones de salud pública y los medios de comunicación nacionales de todo el mundo que consideren los peores escenarios como resultado del COVID-19. Un ejemplo de una situación de ciberseguridad en el peor de los casos durante una pandemia es un ataque de ransomware contra hospitales. El Departamento de Salud y Servicios Humanos de EE. UU. Publicó un informe en 2016 sobre ataques de ransomware para preparar a los trabajadores de la salud.
El ransomware ha sido un problema creciente antes de COVID-19 y la emergencia actual solo agravará la situación.
Ha habido una tendencia reciente hacia el uso de ransomware en municipios más pequeños de Francia y en centros metropolitanos más grandes como Johannesburgo, Sudáfrica, y Baltimore, Maryland., , Albany, NUEVA YORK., y Atlanta, Georgia., en los EE.UU.
El ransomware se ha utilizado contra organizaciones como hospitales y aeropuertos, más notablemente el ataque de ransomware WannaCry de 2017 del Servicio Nacional de Salud en el Reino Unido. Canadá también ha experimentado aumentos similares en los ataques de ransomware.
Los hospitales y otras infraestructuras críticas corren el riesgo de ser blanco de ataques durante el pico de la crisis. donde el gobierno y los funcionarios de salud pública estarán agotados por las comunicaciones constantes. Por ejemplo, Una campaña de phishing dirigida contra funcionarios de salud pública o de hospitales que prometen equipo de protección personal tiene el potencial de paralizar una parte de la infraestructura digital que respalda nuestro sistema de atención médica.
En caso de que ocurra un ataque de ransomware en tal situación, sería lógico que un administrador simplemente pagara un rescate y continuara salvando vidas, lo que solo alentaría futuros ataques.
Mayor vigilancia
Debemos estar atentos para no propagar COVID-19, y también necesitamos vigilancia para proteger nuestra infraestructura digital. Todas las instituciones, incluyendo hospitales y organizaciones de salud pública, debe tener copias de seguridad recientes que les permitan restaurar rápidamente los servicios en caso de un ataque de ransomware.
COVID-19 representa una oportunidad para construir una mejor infraestructura digital que incluye múltiples puntos de autenticación, como la autenticación de dos factores a través de mensajes de texto o mediante una aplicación móvil, por defecto. Esta infraestructura digital más resistente también debería incluir sistemas que no confíen entre sí, por lo que los atacantes no pueden moverse horizontalmente a través de la infraestructura organizacional.
Si bien esta no es una tarea sencilla, La denominada arquitectura de "confianza cero" y la autenticación multifactor se convertirán cada vez más en una práctica estándar en todas las instituciones. tanto grandes como pequeños.
Debemos estar preparados para tener una conversación pública sobre lo legal, dimensiones técnicas y personales de las amenazas a la seguridad cibernética que enfrentaremos durante la pandemia de COVID-19, pero primero debemos estar equipados con las preguntas y problemas que surjan del trabajo en línea en los próximos años.
Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.