El avance de la pandemia del coronavirus ha provocado una situación excepcional con la que estamos lidiando a diario, tratando de afrontar sus desafíos. Esta realidad nos ha llevado a cambiar y a tener que adaptar nuestros hábitos a todos los niveles. Empresas, gobiernos, centros educativos y sanitarios e instituciones de todo el mundo, han tenido que ajustar su actividad y poner en marcha iniciativas, en muchos casos digitales y aprovechando la tecnología disponible, para continuar con su actividad.

Este uso generalizado de las herramientas digitales ha hecho posible que hayamos seguido trabajando, y que hayamos podido acceder a clases online y a  todo tipo de ocio y entretenimiento. Sin embargo, el uso de estas herramientas entraña también algunos riesgos y ciberamenazas a las que no siempre prestamos la suficiente atención.

Mucho antes de que la pandemia del coronavirus se extendiera, los ciberataques dirigidos a empresas, personas, gobiernos u otras entidades, y las vulnerabilidades de un mundo hiperconectado ya eran una preocupación creciente a nivel global. Solo en 2018 hubo un 350% más de ataques de ransomware que el año anterior con más de 102.400 incidentes en España.

COVID-19 y ciberataques

Sin embargo, la situación actual ha transformado el escenario en Internet y los atacantes han ideado nuevas formas de llegar  a los usuarios aprovechando sus vulnerabilidades. Aunque muchas empresas, escuelas y organismos ya habían emprendido su digitalización, normalmente no toda la plantilla teletrabajaba a la vez ni todos los alumnos recibían clases online a menudo. Nadie estaba preparado para mandar a miles de personas a estudiar o a trabajar a casa de un día para otro, y es lógico que, ante una avalancha así, la seguridad informática quede expuesta a algunos riesgos derivados de este proceso.

Solo en las últimas semanas hemos detectado 18 millones de intentos de malware y phishing y más de 240 millones de mensajes de spam a diario relacionados con el COVID-19. Según la Agencia de Ciberseguridad de la Unión Europea (ENISA), ya se ha registrado un incremento de los ataques de phishing relacionados con el coronavirus, en los que los hackers piden a la gente que facilite su contraseña u otra información personal.

Por su parte, nuestro Grupo de Análisis de Amenazas (TAG) ha detectado emails de phishing que intentan engañar a las personas para que hagan clic en sus enlaces, haciéndose pasar por mensajes de organizaciones benéficas y ONGs o dando instrucciones de parte de supuestos «administradores» a empleados que trabajan desde casa e incluso avisos de proveedores de atención médica, entre otros.

Esto nos muestra, una vez más, que todos podemos ser vulnerables de alguna manera en Internet, pero las empresas, tanto grandes como pequeñas, tienen un desafío especialmente complicado, ya que habitualmente son uno de los principales objetivos de este tipo de ataques y cómo se defiendan puede afectar a la continuidad de los negocios. Sin embargo, no todas están igual de preparadas para estas situaciones teniendo en cuenta que las técnicas  de los ciberdelincuentes cambian y mejoran continuamente.

Ante este contexto, todos tenemos una responsabilidad y las principales compañías del sector tecnológico debemos poner a disposición de todos, empresas, usuarios e instituciones públicas, nuestras herramientas y servicios para ayudar a la sociedad a protegerse contra los fraudes online relacionados con el COVID-19.

Además, la experiencia que tenemos en el campo de la ciberseguridad es ahora especialmente útil para anticiparnos a la hora de identificar riesgos y dar a conocer pautas y consejos básicos para ayudar a las empresas y los emprendedores a mejorar su seguridad en Internet, más aún ante el aumento del teletrabajo de este periodo.

Algunas medidas de seguridad son de sentido común, pero otras merece la pena recordarlas. Es el caso de la configuración de la verificación en dos pasos, el mantenimiento de sistemas y equipos actualizados, la creación de copias de seguridad periódicas de las páginas web, la implementación de protocolos HTTPS, la formación de los empleados, la seguridad de la red WiFi o la utilización del uso de los dispositivos para el trabajo únicamente para esos fines para evitar mezclar datos personales y laborales. Igualmente, es esencial, más aún en estos momentos en que las videollamadas se han posicionado como una de las herramientas estrella, mantener seguras estas videoconferencias a través de sencillas recomendaciones que harán que todos los participantes se sientan más cómodos y protegidos.

Ciberseguridad y formación

Uno de estos puntos, el de la formación en ciberseguridad, supone una importante oportunidad de mejora para muchas empresas. En España cobran especial atención las más vulnerables, las pequeñas y medianas empresas, ya que representan el 99% del tejido empresarial del país. Según un informe que realizamos recientemente sobre Ciberseguridad en España, un 67% de las pymes carece de protocolos de seguridad específicos, de formación y de políticas claras sobre seguridad en Internet. Incluso antes de la pandemia, estos negocios ya sufrían la ciberdelincuencia, por lo que ahora son el eslabón empresarial más vulnerable, ya sea por falta de medios, tiempo e, incluso, concienciación, ya que en muchos casos no se consideran un objetivo atractivo para los ciberataques.

Por eso todo esto, la formación y la actualización de conocimientos de todas las personas, y más especialmente de las empresas más vulnerables, en materia de ciberseguridad es fundamental hoy en día. Los cibercriminales cada vez son más rápidos y perfeccionan sus técnicas de ataque continuamente, por lo que estar al día puede marcar la diferencia entre estar protegido o expuesto Para ello, existen programas como Protege tu negocio, un programa de formación cuyo objetivo es concienciar a pequeñas y medianas empresas sobre la importancia de protegerse frente a los ciberataques, con especial énfasis en la tesitura actual.

Katherine Vargas
Portavoz de Google España