Ciberseguridad
Noticias 8 abril, 2020

Consejos del Centro Vasco de Ciberseguridad para protegerse en tiempos del Covid-19

El centro referencia de la ciberseguridad en Euskadi está difundiendo una serie de consejos y buenas prácticas para hacer frente a esta situación
-

Estas últimas semanas ha aumentado significativamente el número de ciberamenazas que utilizan como pretexto el Covid-19

Es fundamental adoptar buenas prácticas para prevenir la exposición frente a estas amenazas

La concienciación y cautela, los mejores consejos de seguridad

 

El Centro Vasco de Cibersguridad- Basque Cybersecurity Centre (BCSC) ha detectado estas últimas semanas un aumento significativo de ciberamenazas que están utilizando la pandemia del Covid-19 como pretexto. Por ese motivo, desde la pasada semana el centro referencia de la ciberseguridad en Euskadi está difundiendo una serie de consejos y buenas prácticas para hacer frente a esta situación.

Concretamente, BCSC destaca el uso del phishing, del fraude en todas sus facetas, del incremento de los registros de dominios relacionados con el coronavirus y de la aparición de un buen número de programas maliciosos, que utilizan como pretexto el Covid-19.

A quién puedo acudir

En cualquier caso, con el objetivo de ayudar a la protección de todos, desde el Basque Cybersecurity Centre se ha creado una sección específica sobre el coronavirus, y un kit de sensibilización con consejos, infografías específicas y una serie de documentos que contribuyan a prevenir la exposición frente a las ciberamenazas.

Además, ante la situación actual, BCSC se ha adaptado a las necesidades de las empresas vascas para continuar impartiendo todas las jornadas de sensibilización, pero en formato online y se ha añadido una nueva sesión “Ciberseguridad en el teletrabajo”  de la que se puede solicitar más información enviando un email a sensibilización@bcsc.eus.

Y por supuesto, ante cualquier sospecha de haber sido víctima de un ciberataque, se debe realizar el contacto a través del servicio de asesoramiento frente a incidentes de ciberseguridad, disponible a cualquier hora, a través del número de teléfono gratuito 900 104 891 o enviando un e-mail a incidencias@bcsc.eus / arazoak@bcsc.eus.

Este servicio está en comunicación directa y permanente con la Sección de Delitos Informáticos de la Ertzaintza que forma parte integrante del Centro.

El Gobierno Vasco ha puesto en marcha un paquete muy completo de instrumentos para ayudar en la situación actual, pero el comportamiento personal responsable es sin duda la llave para evitar la propagación de todo tipo de infecciones, tanto las físicas como las del mundo digital.

La concienciación y la cautela, los mejores consejos de seguridad

Las empresas deben garantizar la seguridad de sus empleados y de los datos que estos manejan a la hora de teletrabajar. Se deben establecer políticas que contribuyan a que la actividad se pueda realizar de una manera segura: utilización de VPN, contraseñas robustas, actualización de software, copias de seguridad, cifrado de dispositivos, etc.

Se debe reforzar la seguridad de las reuniones virtuales, usando únicamente la plataforma de conferencia web aprobada previamente por la organización, limitando la reutilización de las credenciales de acceso, utilizando PIN únicos, con una sala de espera en la que el administrador tenga control de quién accede a la misma y compartiendo únicamente información sensible si todos los participantes están en dispositivos aprobados por su organización y con las correspondientes medidas de protección.

En la situación actual, cobra especial relevancia que nuestros hogares sean ciberseguros. Para ello tenemos que asegurar nuestros dispositivos con contraseñas, PIN o información biométrica como puede ser el FaceID; es un buen momento para establecer nuevas contraseñas robustas (con número, letras y signos) y diferentes entre sí para cada cuenta; cambiar de forma periódica la contraseña WI-FI; instalar un antivirus en todos los dispositivos conectados a Internet y realizar periódicamente copias de seguridad de los mismos; por último, establecer una apropiada política de privacidad en las cuentas de redes sociales y desinstalar aquellas aplicaciones que no se usen.

Hay que tener especial cuidado de a quién le cedemos la información personal propia. Conviene tomarnos nuestro tiempo para comprobar lo que estamos leyendo, lo que nos piden y dónde vamos a acceder. La mejor receta es aplicar sentido común, evitando seguir las instrucciones de cualquier desconocido y contrastando la veracidad de la información antes de difundirla limitando así la difusión de bulos.

Por último, pero no menos importante, la mejor forma de actuar pasa por mirar todo con lupa y confiar sólo en aquellas empresas, personas o instituciones de credibilidad solvente, así como en las agencias gubernamentales nacionales o locales. Es imprescindible concienciarse de que un correo electrónico que provenga supuestamente de una fuente legítima puede contener algún programa malicioso (malware), y pensárselo mucho antes de abrir archivos adjuntos.

 

Diferentes modos de acción de los ciberdelincuentes

Ya en enero, con la crisis de China, empezaron los casos de phishing y distribución de malware desde emails que suplantaban al Ministerio de Salud chino. O la campaña de suplantación a la Organización Mundial de la Salud (OMS) en la que se solicitaba una donación que debía realizarse en forma de Bitcoins, para contribuir a la investigación de una cura contra el COVID-19.

Las amenazas para teléfonos móviles, en especial dispositivos Android, están siendo muy explotadas, haciéndose pasar por aplicaciones para rastrear información sobre el COVID-19, pero su función es bloquear los teléfonos hasta el pago de un rescate.

Incluso la necesidad del teletrabajo en muchos países debido al confinamiento está siendo utilizado para generar VPNs falsas con el objetivo de robar datos personales y empresariales.

Las estafas vía web proliferan, sobre la compra de kits de prueba de virus, páginas fraudulentas orientadas a la recogida de donaciones para la investigación en una vacuna, etc. Los casos de extorsión afectan incluso a los hospitales, con la constancia de un ataque a un hospital de la República Checa, así como mensajes dirigidos a personas de edad avanzada con amenazas de contagio si no se transfiere una cantidad de dinero determinada.

Así mismo, hay una alta proliferación de noticias falsas (fake news) principalmente a través de las redes sociales y correo electrónico.

La ciberseguridad, ahora más importante que nunca

La sociedad ha incrementado sura dependencia de las estructuras digitales, las empresas, tanto del sector privado como público, continúan como pueden su labor incentivando el teletrabajo, y las comunicaciones entre personas prácticamente se reducen a las llamadas y videoconferencias, chats y los mensajes en las redes sociales. Una buena parte de la información que ofrecen las diferentes organizaciones gubernamentales se realizan por medios online.

En este contexto tan novedoso como poco común, un ataque por parte de ciberdelincuentes que limitara a los usuarios y empresas el acceso a sus dispositivos, sus datos o simplemente a Internet, sería devastador porque supondría la paralización de las operaciones.

Por otro lado, no es algo consciente, pero estar más tiempo conectados online, nos lleva a comportarnos de forma más arriesgada. Por ejemplo, no es raro buscar accesos gratuitos a páginas web poco recomendables con lo que se abre una puerta a posibles ataques y a la instalación de malware. También puede haber riesgos ocultos en las tareas habituales relacionadas con la tarjeta de crédito o en la instalación de aplicaciones especializadas.

Normalmente es peligroso pulsar en enlaces de poca confianza, pero durante la pandemia esta acción puede ser realmente destructiva y tener un coste económico muy alto para quien la realice o para la organización en la que trabaje.

 

Noticias relacionadas

Ampliamos el plazo para solicitar las ayudas a proyectos de ciberseguridad dirigidas a pymes
27/06/2025 Ciberseguridad

Ampliamos el plazo para solicitar las ayudas a proyectos de ciberseguridad dirigidas a pymes

Desde SPRI, hemos decidido ampliar hasta el 3 de noviembre de 2025 el plazo para presentar solicitudes al programa de ayudas SOCs (Security Operations Center) y Certificaciones en Ciber. Esta ampliación responde a nuestro compromiso por facilitar el acceso a unas ayudas clave para fortalecer la ciberseguridad de las pequeñas...

Bullhost culmina la adquisición de SPCNet como parte de su estrategia de consolidación en el área Cloud

Bullhost culmina la adquisición de SPCNet como parte de su estrategia de consolidación en el área Cloud

"Nuestros clientes necesitan tener sus datos cerca para utilizarlos en tareas críticas como la predicción, la optimización o la toma de decisiones en tiempo real.."

Blinda tu empresa ante los ciberataques con las nuevas ayudas Ciberseguridad Empresarial
17/06/2025 Ciberseguridad

Blinda tu empresa ante los ciberataques con las nuevas ayudas Ciberseguridad Empresarial

La nueva edición del programa de ayudas Ciberseguridad Empresarial que se ha abierto hoy, contará con un presupuesto de 4 millones y medio de euros. Todas las empresas vascas interesadas en reforzarse contra ciberataques podrán presentar sus solicitudes hasta el 24 de noviembre de 2025.

La primera edición del Congreso CyberIndustry reunirá a más de 320 expertos de ciberseguridad internacional de 200 empresas para debatir sus desafíos en la industria vasca
12/06/2025 Ciberseguridad

La primera edición del Congreso CyberIndustry reunirá a más de 320 expertos de ciberseguridad internacional de 200 empresas para debatir sus desafíos en la industria vasca

Organizado por TECNALIA con la colaboración en el diseño y difusión por parte de SPRI, tendrá lugar en Azkuna Zentroa, Bilbao, el 17 y 18 de junio y contribuirá a consolidar a Euskadi como una referencia de primer nivel en ciberseguridad

INDEUS y CYBASQUE organizan la jornada Transformación Digital Segura de la Industria en euskera para la feria BeDigital

INDEUS y CYBASQUE organizan la jornada Transformación Digital Segura de la Industria en euskera para la feria BeDigital

Se celebrará el 4 de junio bajo el lema 'Zibersegurtasunaren erronkari erantzun, industria lehiakorrago eta seguruago bat eraikitzeko'.

Ha llegado el momento de migrar tus datos y servicios a la nube. Aprovecha la ayuda Kloud para empresas vascas
15/05/2025 Ciberseguridad

Ha llegado el momento de migrar tus datos y servicios a la nube. Aprovecha la ayuda Kloud para empresas vascas

El programa Kloud brinda a las empresas vascas la oportunidad de migrar sus servicios o infraestructuras informáticas a entornos Cloud comerciales. Para ello, ofrece una ayuda de hasta 50.000€ por empresa con los que contratar a una empresa externa que les ayude a diseñar e implementar todo el proceso de...

La inteligencia artificial, el blockchain y la ciberseguridad centrarán el 35 Encuentro Empresarial Elkargi
26/03/2025 Ciberseguridad

La inteligencia artificial, el blockchain y la ciberseguridad centrarán el 35 Encuentro Empresarial Elkargi

El evento se celebra el 10 de abril en el Palacio Kursaal de Donostia

Cybertix integra a Zerolynx y se consolida como  proveedor de ciberseguridad referente para pymes
10/03/2025 Ciberseguridad

Cybertix integra a Zerolynx y se consolida como  proveedor de ciberseguridad referente para pymes

Con esta operación, refuerza su portfolio de ciberseguridad con nuevas verticales de servicios especializados como Offensive Security o Forensics

Izertis obtiene la máxima calificación del ENS y refuerza su posición como socio estratégico para administraciones públicas y empresas
05/02/2025 Ciberseguridad

Izertis obtiene la máxima calificación del ENS y refuerza su posición como socio estratégico para administraciones públicas y empresas

La consultora, que tiene una sede en Vitoria, certifica su nivel óptimo en los sistemas, aplicaciones y servicios que manejan información

Orbik Cybersecurity, primera start-up tecnológica que se transforma en cooperativa con el apoyo del Gobierno vasco 
20/01/2025 Ciberseguridad

Orbik Cybersecurity, primera start-up tecnológica que se transforma en cooperativa con el apoyo del Gobierno vasco 

El acuerdo entre Mondragon e Ikerlan movilizará más de 10 millones de euros en los próximos cuatro años para la creación de cooperativas de base tecnológica.

Ir al blog

Síguenos

Canales especializados y actualidad diaria en nuestras redes.