Por Patricia Villalva, directora general de Cybnus

El coronavirus nos ha demostrado que situaciones dramáticas con gravísimas repercusiones económicas pueden desencadenarse a velocidad vertiginosa a escala mundial.

En su afán de reducir al mínimo posible la pérdida de beneficios derivada de la parada de la actividad, resulta sorprendente como la mayor parte de las empresas han sido capaces, de un día para otro, de enviar a sus empleados a trabajar desde casa, pese a que, hasta la fecha, según datos del último informe de Eurostat, solo el 3% de los españoles trabajaba en remoto. Ello se traduce en que las empresas no estaban preparadas para que sus empleados trabajaran a distancia, y por tanto no cuentan con las medidas mínimas de ciberseguridad necesaria, por lo que, en estas circunstancias, se encuentran en alto riesgo de sufrir un ataque cibernético que paralice su actividad.

En la mayoría de los casos, los empleados, que se encuentran fuera del firewall corporativo, se conectan a los servidores de datos de la empresa desde sus ordenadores personales, los cuales probablemente tendrán instalados sistemas operativos obsoletos, no tendrán aplicados los parches de seguridad que recomiendan los fabricantes e incluso no contarán con antivirus ni firewall. Es común, asimismo, que los usuarios domésticos no cambien las contraseñas de los routers que incorporan por defecto, lo cual les convierten en fácilmente vulnerables   

Los ciberdelincuentes no se quedan parados en situaciones de crisis. Muy al contrario, las aprovechan para sacar el máximo rédito posible. Es por ello que, durante el período de confinamiento en que nos encontramos, se espera un notable incremento de los ataques cibernéticos que, sumado a la reducción en la productividad de las empresas, aumentará el caos económico mundial.

Desde Cybnus, expertos en ciberaseguramiento, realizamos las siguientes recomendaciones básicas para minimizar las consecuencias de los ataques en la medida de lo posible:

• Dotar a los empleados de equipos informáticos gestionados por la empresa.
• Cambiar las contraseñas de acceso de los routers.
• Instalar programas antivirus.
• Instalar programas firewall.
• Aplicar los parches de seguridad de los fabricantes.
• Realizar frecuentes copias de seguridad.
• Para evitar problemas de suplantación de personalidad y secuestro de datos, prestar mucha atención antes de abrir un correo electrónico, comprobar detalladamente la dirección del emisor y en caso de duda no activar enlaces.
• Externalizar el riesgo a través de la contratación de un seguro que cubra los riesgos cibernéticos.