Ante la actualidad mundial enfrentando el Coronavirus tanto personas como empresas sufren distintas consecuencias como contratos suspendidos, despidos, entre otros.

Algunos de ellos han podido apoyarse en la tecnología para mantener su operación funcionando mientras otros han visto oportunidades de negocios a través de la red.

Akamai Technologies, empresa enfocada en la aceleración de datos y seguridad de aplicaciones web, dio a conocer que desde el lunes 16 de marzo su tráfico global había aumentado en un 56%.

Costa Rica no ha sido la excepción en el crecimiento del uso de las redes. Nuestros proveedores de servicios han experimentado una demanda importante en el uso de la red, debido a diferentes factores como teletrabajo, clases virtuales, ocio y personas que buscan nuevas oportunidades de negocio.

Así mismo crecen las amenazas de ciberseguridad. Según datos de Tenable los ciberataques han crecido en un 40% aprovechando la situación del Covid-19, como lo explican el webinar “Entender y atender los impactos en la Ciberseguridad por el efecto de COVID-19” Rafael Aguilera en Abril 8, 2020.

Network Daddy como empresa enfocada en seguridad de la información quiere brindarle consejos útiles para proteger su información.

  1. Si se comunican con usted de un banco ofreciendo los beneficios autorizados, por ejemplo, aplazamiento de cuotas y pagos de servicios, o del Ministerio de Hacienda realizando créditos fiscales, lo primero que debe hacer es dudar.

    • a) Los bancos ya pasaron las directrices de cómo acceder a estos beneficios.
    • b) Confirmar con las fuentes oficiales este tipo de información para validar dichos beneficios.
    • c) No abrir links de correos sospechosos (correos que normalmente no recibe o no se parecen a los que recibe regularmente por parte de la alguna institución). Ya que generalmente son intentos de phishing. Revise la dirección del remitente con lujo de detalle, ya que los atacantes tratan de parecerse lo máximo posible a los bancos o algún servicio del gobierno.
    • d) Al ser contactado, es usted el que debe de confirmar que sea el banco y no una estafa, confirmando que la información sea correcta.
    • e) En caso que sea usted quien llame al banco, debe contestar la información donde se pueda confirmar que están hablando con su persona.
    • f) Si está en una llamada sospechosa, evite decir frases, como “Si estoy de acuerdo”, “Si acepto” o similares. Intente utilizar otro tipo de frases, ya que generalmente estas se graban para ser usadas después.
    • g) Para uso de su cuenta electrónica de banco se recomienda utilizar un correo electrónico cuyo propósito sea exclusivamente para uso de cuentas donde se maneje información sensible (datos bancarios, médicos, seguro social, etc) y que nunca haya sido compartido con nadie. De esta forma toda su información bancaria, estados de cuenta, trámites y validación tendrán mayor privacidad. Otro ejemplo de Phishing. Se puede identificar que es un correo falso, debido a falta de formato, y logos. Incluso justifica las faltas de ortografía.
  2. Nunca escriba los números de los tokens bancarios en ningún sitio que no sea la página oficial de su banco. Ya que estos números no sirven para otro propósito que el dispuesto por la institución que se lo entregó.
  3. Revise los sitios que visita, ya que algunos atacantes se han aprovechado de copiar sitios oficiales para colectar información sensible que luego pueden utilizar. Como por ejemplo los sitios abajo.
    Nótese que el dominio .com existe en uno y no en otro.
    Sitio falso https://soportefirma.digital/solicitud-de-firma. (Sitio ya fue reportado a las autoridades) Sitio Verdadero https://soportefirmadigital.com/web/es/.
  4. Evite abrir enlaces recibidos por grupos de comunicación como WhatsApp, Telegram o cualquier otra red social, indicando regalías. Infórmese y consulte los medios oficiales para confirmar su validez. NUNCA llene los formularios con información sensible, como correos electrónicos, números de teléfono y mucho menos tarjetas de débito o crédito, estos datos que buscan son para uso de validación bancaria. Una de las muchas cadenas recibidas por WhatsApp que su objetivo es recolectar información personal.
  5. Habilitar doble factor de autenticación en sus correos personales y del trabajo.

    • a) Doble Factor de autenticación se refiere a que usted contará con dos pasos para entrar a su cuenta, como lo es la contraseña y en el caso de los correos electrónicos generalmente con una autorización en el teléfono, tal cómo los bancos utilizan los tokens.
    • b) La ventaja de doble factor de autenticación es que un atacante necesitará de su contraseña y su teléfono para lograr acceso.

Muchas gracias por su atención. Trabajamos para brindarle más consejos para la seguridad de la información.