Consejos sobre ciberseguridad que la Delegación de Defensa de la CV nos remite. Es muy interesante e importante su lectura y aplicación de los consejos.
Se recomienda extremar la precaución con respecto a la ciberseguridad y aplicar el sentido común en esta situación, ya que una situación de pandemia puede ser mucho más complicada si al mismo tiempo tenemos que manejar una situación de Incidente Grave de Seguridad.
Se hacen las siguientes recomendaciones de seguridad para el uso del teletrabajo a los usuarios (El teletrabajo puede realizarse en alguna de las siguientes modalidades):
1.- Correo electrónico
El caso del Coronavirus (COVID-19) está siendo utilizado como cebo para la realización de ciberataques mediante campañas de “phishing” para la difusión de malware u obtener credenciales de usuario, difundiendo mensajes con asuntos varios como “Correo de médico de la OMS”, “Dominios con mapa de contagios”, “Información falsa sobre nuevas infecciones”, “supuestos archivos PDF con consejos sobre el virus” o cualquier otra información similar que suscite el interés general sobre este asunto: ofreciendo productos milagro o con falsos resultados de analíticas, ataques de ransomware a hospitales, distribución de malware en aplicaciones informativas sobre la epidemia o campañas de desinformación que aprovechan estas circunstancias:
-
- Sea muy cuidadoso con los correos recibidos con información sobre el COVID-19.
- Desconfíe de correos que soliciten donaciones a supuestas víctimas.
- Sospeche de posibles oportunidades de inversión en compañías que afirman poder detectar, prevenir o incluso curar los efectos del virus.
- Malware: Una de las últimas amenazas relacionadas con la pandemia es la difusión de aplicaciones o la aparición de webs maliciosas que ofrecen noticias o mapas interactivos con la expansión de la enfermedad. Estas webs y aplicaciones copian datos de fuentes legítimas, pero su verdadero objetivo es el robo de información sensible, como contraseñas, datos bancarios, contactos, etc . La App más difundida responde al nombre de Corona-Virus·Mop.com. Se trata de un troyano que creará una puerta trasera en nuestro dispositivo, proporcionando acceso remoto a los clberdellncuentes.
No descargue aplicaciones no oficiales para seguimiento de la epidemia, ni lo haga a través de webs no confiables.
- Nunca facilite datos personales ni información de acceso.
- No abra enlace alguno ni descargue ningún fichero adjunto procedente de un correo electrónico que presente cualquier indicio o patrón fuera de lo habitual.
- Antes de abrir cualquier fichero descargado desde el correo, asegúrese de la extensión y no se fíe del icono asociado al mismo.
- No habilite las macros al abrir ficheros adjuntos.
- Nunca trabaje sobre información sensible
- No confíe únicamente en el nombre del remitente. Compruebe que el dominio del correo recibido es de confianza.
- Si un correo procedente de un contacto conocido solicita información inusual contacte por teléfono u otra vía de comunicación para corroborar la legitimidad.
- Elimine los destinatarios incluidos en el mensaje antes de reenviar el correo por motivos de protección de datos.
- Nunca conteste al remitente. Uno de sus objetivos es simplemente confirmar direcciones de e-mail.
- No reenvíe los correos oficiales a sus cuentas de correo particulares.
2.- Telefonía móvil
- El dispositivo deberá estar actualizado con la última versión del sistema operativo del proveedor oficial del terminal.
- No instale aplicaciones que no provengan de fuentes oficiales o confiables (ej.: Playstore)
- No facilite información personal ni de credenciales de acceso ante una llamada de un supuesto Servicio Técnico .
- Si no está detectando ningún problema en la conexión, no debe recibir ningún tipo de correo o llamada del Servicio Técnico .
- Ante la duda, confirmar el origen de la llamada.
3.- Equipos portátiles y comunicaciones
- Deberá hacer uso de un equipo configurado con todas las medidas de seguridad que se requerirían a un equipo conectado directamente a la red.
- El equipo deberá tener actualizado el antivirus y las aplicaciones.
- No instale aplicaciones que no provengan de fuentes de confianza.
- Restrinja el uso de dispositivos extraibles como pendrlves, discos duros extraíbles, etc. que no hayan sido verificados por el personal de seguridad del emplazamiento. Estos dispositivos deben ser de uso estrictamente personal y no deben ser compartidos con familiares, compañeros y/o amigos.
- Utilice contraseñas seguras para acceder a sus redes inalámbricas y tenga en cuenta con quien las comparte.
- Deshabilite las conexiones inalámbricas (Wifi, Bluetooth) mientras no vayan a utilizarse. En lo posible utilice conexiones por cable y únicamente redes wifi privadas, nunca públicas (aeropuertos, cafeterías u otros establecimientos).
- No debe realizar simultáneamente con el mismo equipo actividades ajenas a la actividad de trabajo, como por ejemplo:
- Acceder a páginas web no relacionadas con la actividad.
- Ejecutar aplicaciones no corporativas.
- Abrir documentos recibidos desde fuentes no confiables.
- Permitir la ejecución de macros de documentos ofimáticos.
4.- Incidentes de seguridad. Comunicación
Si detecta un incidente de seguridad o tiene la menor sospecha, póngase en contacto con su Jefe de Seguridad.
Sé el primero en comentar