La crisis del COVID-19 ha supuesto un reto para organizaciones y personas, en todos los ámbitos de nuestra sociedad, y a nivel mundial. Las compañías han tenido que adaptar su metodología de trabajo y sus procesos de negocio, de la manera más segura y con el menor impacto posible.  

A nivel personal, es natural que también debamos realizar un proceso de adaptación, y que en estos momentos nos acechen preocupaciones sobre el ámbito familiar o el futuro laboral. Estamos expuestos a una gran cantidad de información, y esta situación puede tenernos un poco distraídos, pero debemos recordar que los ciberdelincuentes no descansan, y que aprovechan estos momentos para inundarnos de fake news y lanzar ciberataques que perjudiquen tanto a empresas como a individuos.  

No podemos evitar que los ataques sigan llegando, pero sí que está en nuestras manos evitar que logren su objetivo, tanto a nivel técnico como a nivel humano. A continuación, ofrecemos unos cuántos consejos prácticos para mitigar en la medida de lo posible los riesgos descritos:  

1.- Si recibes un correo electrónico, un link a una noticia o cualquier otro contenido sobre el COVID-19, no interactúes directamente con él. Antes, recuerda:  

• Analiza el mensaje y fíjate en el remitente. Ante la duda, contacta con ese compañero de trabajo, o con esa entidad bancaria o proveedor por otra vía, para verificar su autenticidad.  

• Si el correo contiene un enlace, pasar el cursor por encima, sin hacer clic, y observa el link adónde redirige. 

• Desconfía de los mensajes con saludos genéricos, faltas de ortografía o textos mal traducidos. 

• En todo caso, si crees que puede ser sospechoso, avisa al departamento técnico de tu organización.  

2.- NO proporciones claves de acceso (bancarias, a cuentas de correo o de otras herramientas corporativas, redes sociales, etc.) por email, SMS o llamada. Ante la duda, contacta con el compañero o departamento de la organización, o en su defecto con la entidad, que supuestamente las solicita.  

3.- Evita ser víctima de un ataque visihing: estos ataques se producen vía telefónica, y solicitan claves de acceso u otra información personal, aprovechando la disposición de las personas a ayudar en situaciones de emergencia y a la reticencia natural a la negación.  

4.- Las ofertas gratuitas NO existen. Desconfía de aquellos que te ofrezcan productos (mascarillas, guantes, etc.) de manera gratuita, y no proporciones tu información personal para el envío, ni descargues ningún archivo adjunto.  

5.- Para teletrabajar, conéctate a los sistemas y herramientas de tu empresa mediante los sistemas de seguridad que hayan habilitado para ellos (redes VPN, etc.). No implica esfuerzo para tí y contribuyes a reducir el riesgo de robo o fuga de información corporativa.  

6.- Comunícate con tus compañeros y clientes, y comparte información y archivos, sólo con las herramientas corporativas autorizadas.   

7.- Cambia la contraseña por defecto de tu router doméstico por una contraseña robusta (mínimo 8 caracteres y mezcla de mayúsculas, minúsculas, números y caracteres especiales). 

8.- Mantén los dispositivos corporativos actualizados, evita trabajar desde redes wifi públicas y, si debes conectarte a los sistemas de la organización desde un dispositivo no corporativo, cierras las sesiones de aplicaciones y servicios al finalizar, elimina las cookies y el historial de navegación.   

Y recuerda, en tus manos también está garantizar la seguridad de la información de tu compañía, y contribuir a que esta crisis tenga el menor impacto para todos.