Mayor riesgo de virus en la oficina en casa

Mayor riesgo de virus en la oficina en casa

"Hay dos tipos de grandes empresas en Estados Unidos: las que han sido pirateadas por los chinos y las que no saben que han sido pirateadas por los chinos". Con estas palabras, el exjefe del FBI James Comey quiso ilustrar el peligro que supone la digitalización. De hecho, el riesgo de ser pirateado es mayor que nunca en todo el mundo, especialmente para las empresas más pequeñas y, por supuesto, no solo por parte de los ciberdelincuentes chinos. Esto presenta a las empresas enormes desafíos. 

Ya en 2019, Austria registró un aumento de la ciberdelincuencia de casi el 45 por ciento (ver gráfico). Los ataques que se han conocido son probablemente sólo la punta del iceberg. Los expertos estiman que el número de ataques no denunciados a empresas es mucho mayor de lo que reflejan las estadísticas oficiales sobre criminalidad. Y en 2020 podría ser inminente un nuevo récord debido a las medidas del coronavirus. La agencia policial europea Europol advirtió en abril: “Con un número récord de víctimas potenciales en la Unión Europea que se quedan en casa y utilizan servicios en línea debido a la pandemia, las oportunidades para que los ciberdelincuentes exploten vulnerabilidades y nuevas oportunidades se han multiplicado”.

Sanjay Sauldie, experto en Internet y digitalización, advierte: "Los sistemas son aún más vulnerables cuando se trabaja desde casa". Los delincuentes preferirían atacar donde las recompensas son bajas, es decir, en empresas donde la seguridad informática no está actualizada. Sauldie señala que el mayor punto débil no es la tecnología, sino las personas. Con demasiada frecuencia, se queja el experto del sector, los empleados tienen acceso a información crítica para el negocio sin saber qué responsabilidad tienen. En un seminario web organizado por Motor Presse Klub Austria (MPKA) sobre el tema "Seguridad en Internet", Sauldie dio consejos sobre cómo protegerse contra el cibercrimen. 

Suenan las alarmas cuando se trata de archivos EXE o ZIP

Esto comienza con aspectos básicos como unas buenas contraseñas, que también deberían cambiarse mensualmente, o el hecho de que los correos electrónicos de phishing peligrosos a menudo pueden reconocerse por errores gramaticales u ortográficos, ya que los atacantes extranjeros suelen utilizar programas de traducción. La dirección de correo electrónico del remitente también suele ser sospechosa. Sin embargo, los piratas informáticos son cada vez más profesionales y, en ocasiones, replican páginas web enteras, como las de los bancos. Aquí, una mirada a la URL inevitablemente sospechosa es reveladora. Las tiendas online fraudulentas suelen reconocerse porque el único método de pago posible es la transferencia bancaria. Las alarmas también deberían sonar si se le pide directamente que abra archivos EXE o ZIP. Si una notificación por SMS o correo electrónico contiene un enlace en el que se debe hacer clic con extrema urgencia, los destinatarios suelen sospechar que se trata de phishing. Las empresas de buena reputación normalmente no proporcionan enlaces directos a la página de inicio de sesión.

Lo mismo se aplica al ingresar contraseñas directamente en el correo electrónico. Según Sauldie, son obligatorias las copias de seguridad periódicas en discos duros externos o soluciones en la nube, así como programas de protección, desde antivirus hasta firewall y antispyware. Si es necesario, se debe contratar a un experto externo para evaluar los riesgos de seguridad. “Ni siquiera el coche”, concluye el experto, “ya ​​no está a salvo de los ciberdelincuentes”. Las señales de las llaves electrónicas de los coches pueden interceptarse incluso a través de la pared de una casa, copiarse y utilizarse para arrancar el motor. Por lo tanto, nunca se deben dejar las llaves del coche en la entrada de una casa. 

Consejo:
Si quiere saber si alguna vez le han robado sus datos (correo electrónico) en Internet, puede realizar una autocomprobación. Hay un verificador de fugas de identidad en el sitio web del Instituto Hasso Plattner ( https://sec.hpi.de/ilc/search ). Cualquiera que proporcione su dirección de correo electrónico recibirá un mensaje indicándole si aparece en una lista de fuga de datos y, de ser así, qué datos se filtraron.