Los expertos del Grupo de Trabajo de Defensa y Seguridad del COIT recuerdan que en este momento de crisis mundial ocasionada por el COVID-19 la ciberseguridad es absolutamente necesaria para disminuir los riesgos para los usuarios, la gestión de los datos y los sistemas de información.
Las telecomunicaciones están teniendo un papel clave en la crisis del COVID-19. Gracias a ellas la sociedad ha podido seguir funcionando de forma parcial, pero efectiva, y no se ha interrumpido el contacto entre particulares y empresas. El uso del teletrabajo, las videoconferencias y las reuniones virtuales se ha multiplicado, facilitando también la coordinación entre centros médicos y entre éstos y la Administración.
Sin embargo, el aumento en el uso de las TIC ha dejado a los usuarios más expuestos que nunca al peligro de los ataques informáticos. El ecosistema digital está ayudando a reducir los costes económicos, sociales y personales de la pandemia y lo seguirá haciendo solo en la medida que sea más seguro.
“Contagio” de ciberataques
En opinión de los miembros del Grupo de Trabajo (GT) de Defensa y Seguridad del COIT, en momentos como el que estamos viviendo los usuarios tienden a relajarse y suelen primar la funcionalidad y la urgencia frente a la seguridad. Según el GT del COIT, “esto es aprovechado por los ciberdelincuentes que sin ningún tipo de escrúpulo tratan de sabotear y obtener información para poder lucrarse”.
Los medios de comunicación se están haciendo eco de un incremento notable de este tipo de actividad delictiva. Sin ir más lejos, un estudio realizado por la compañía Thales asegura que el contagio por el COVID-19 y los ataques siguen una curva de evolución similar.
La ciberdelincuencia se expande en sus distintas modalidades: ataques de phishing que utilizan como gancho falsas informaciones sobre el COVID-19 ya sea a través de webs, aplicaciones que ocultan malware o supuestos antivirus informáticos que no son más que elementos de infiltración para acceder a datos personales o corporativos, y de manera especial a los bancarios.
Este patrón en el desarrollo de los acontecimientos no es nuevo. “A toda crisis global se suman campañas de desinformación y malware para intentar sacar un rendimiento económico”, señala el GT del COIT.
No bajar la guardia
Ante esta situación, los expertos del GT del COIT recuerdan la importancia de no bajar la guardia y seguir las recomendaciones que desde entidades y profesionales se están dando a conocer y, en caso de duda, preguntar o consultar a los profesionales de la ciberseguridad.
En este sentido, cabe destacar que el Centro Criptológico Nacional (CCN-CERT) ha actualizado su Informe de Buenas Prácticas Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia. El documento ofrece soluciones técnicas de acceso remoto seguro; recomendaciones para el uso del correo electrónico y de protección, y compartición de documentos en la nube y todo lo que se refiere al trabajo colaborativo, así como para videoconferencias y reuniones virtuales
En esta actualización también se ha incorporado un anexo con la solución de conexión remota de la empresa Palo Alto Networks (Anexo C). Asimismo, se ha incluido un listado con todas aquellas compañías de ciberseguridad que operan en España y que han decidido ofrecer, de manera altruista, algunos servicios y soluciones de seguridad para diferentes públicos.
Normas básicas de protección
Documentos como el del CCN-CERT ponen de relieve un gran número de aspectos a tener en cuenta. Sin embargo, ante la elevada probabilidad de ser víctimas de ciberataques durante el confinamiento, el GT del COIT recuerda que hay algunas normas muy básicas para mitigar este riesgo: no abrir ningún link o archivo adjunto de los emails recibidos sin la certeza de que el contenido se estaba esperando y no reenviar información no contrastada a través de ningún medio social.
Las fuerzas de seguridad del Estado también se han comprometido con la ciberseguridad. Por ejemplo, el Grupo de Delitos Telemáticos de la Guardia Civil ha habilitado un canal de comunicación ciudadana para recibir información sobre fraudes y estafas online con ocasión del coronavirus. A través de la cuenta ciberestafas@guardiacivil.org los ciudadanos pueden comunicar posibles estafas y otras acciones fraudulentas relacionadas con el COVID19.
Garantía de funcionamiento
Para el GT del COIT, la situación es “crítica” y los canales digitales que se usan para mantener el contacto con los seres queridos y para que sigan funcionando los negocios “deben ser ciberseguros en los aspectos de confidencialidad, integridad y disponibilidad. Además, los hospitales no se pueden permitir fallos en los servidores y sistemas de información en una situación como esta. La ciberseguridad garantiza su funcionamiento”.
Este mismo nivel de exigencia es válido más allá del sistema sanitario. “La seguridad es esencial en toda la logística de la crisis. No se puede perder tiempo en la gestión y distribución de recursos debido a caídas del sistema o a la irrupción de ordenes fake”, comentan los expertos del GT del COIT.
Seguridad internacional
En las últimas semanas y ante la crisis sanitaria generada por el virus COVID-19, la Unión Internacional de Telecomunicaciones (UIT) está llevando a cabo una intensa actividad on-line en materia de normalización de ciberseguridad con la aprobación de distintas recomendaciones al respecto. Cabe destacar en este sentido el trabajo desarrollado en el grupo de estudio 17 (SG) dedicado a la seguridad. Asimismo, en la página web se encuentran diversas opiniones de expertos para aumentar la seguridad. Por ejemplo en el caso del teletrabajo.
En estos momentos la UIT cuenta con 193 estados miembros, así como con unas 900 empresas, universidades y organizaciones internacionales y regionales. Representan una muestra significativa del sector mundial de las TIC, desde los mayores fabricantes y operadores del mundo hasta pequeños actores que trabajan con tecnologías innovadoras y emergentes.
El COIT es miembro en la modalidad de Universidades y Centros de Investigación y quiere facilitar el acceso a aquellos colegiados que lo deseen en estos momentos. Este es el link para ver los pasos de inscripción.
También en la esfera supranacional, cabe recordar que desde el pasado mes de mayo de 2019 la Unión Europea puede imponer medidas restrictivas específicas para disuadir y contrarrestar los ciberataques que representen una amenaza exterior para la UE o sus Estados miembros (Foto: ICS/Depositphoto).