Tres claves para evitar la mayor ciberamenaza del teletrabajo: el ransomware

Por: Redacción Recursos Humanos TV

En 2020 aumentó el pago de rescate por hackeo de información, al llegar a $1.3 millones, de acuerdo con Trend Micro.

En días pasados se dio uno de los hackeos más notorios en los últimos años, al filtrarse casi 3,300 millones de contraseñas de Gmail, Outlook, Hotmail, LinkedIn, Bitcoin y Netflix. 

Lo más preocupante es que de esta manera se puede tener acceso a información personal, ya que los correos electrónicos suelen estar vinculados a los celulares, computadoras, laptops e incluso otros servicios y aplicaciones.

Cabe recordar que a finales de enero se dio a conocer que la empresa de ciberseguridad Check Point descubrió una campaña de ciberestafas, la cual se inició en agosto de 2020 y consistía en que los usuarios recibían correos electrónicos que se hacían pasar por notificaciones que alentaban a las personas a abrir un archivo malicioso adjunto en formato HTML, que evadía el filtro de protección avanzada de amenazas de Microsoft Office 365.

Con la nueva cultura de trabajo remota, otro peligro es el ransomware, son programas que le hacen creer a los usuarios que son víctimas de robo de información o incluso permiten que un ciberdelincuente tome el control de un equipo para pedir dinero por ese desbloqueo.

El director técnico de la firma de seguridad Trend Micro, Bharat Mistry, indicó que en 2019 el pago promedio de rescate por hackeo (robo de información a gran escala) fue de unos $800,000, el cual se disparó en 2020 al llegar a $1.3 millones. 

Mistry dijo que las empresas usan capas de protección para evitar los hackeos, pero con el teletrabajo este control es diferente, ya que todo se centra en los programas de ransomware (robo de información en menor escala), sobre todo si se trabaja con equipo personal.

Soluciones

Lejos de alarmarse, esto hechos deben fomentar la cultura de reforzar la seguridad de las siguientes maneras:

    1. En el caso de correo electrónicos, es conveniente revisar la seguridad de la cuenta; en el caso de Google, entre sus funciones incluso hay una que avisa si hay filtración de datos y sugiere cambiar la contraseña. Igual se debe tener cuidado al abrir enlaces o archivos adjuntos de correos aparentemente corporativos
    2. Actualizar el enrutador (dispositivo físico de red que facilita y establece una conexión entre una red local e internet, pasando información), así como el software de seguridad. La mayoría de los enrutadores se actualizan solos, pero se puede analizar mediante la configuración del mismo mediante un navegador web; para recibir instrucciones precisas, consulte con el proveedor de banda ancha o el fabricante del enrutador.
    3. Usar contraseñas diferentes en cada cuenta, sobre todo en las de trabajo. Incluso se pueden emplear administradores de contraseñas como Bitwarden, que es gratuito. 
Compartir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *