Día del Internet Seguro: ¿qué hacemos si hemos sufrido un ciberataque?

Día de Internet Seguro. Ciberataque.
Juanjo S. Arenas

Los usuarios, ya sea en el entorno doméstico o laboral, deben saber responder si son víctimas de un ciberataque. Precisamente para mejorar este hecho, S2 Grupo ha ofrecido en este Día del Internet Seguro una serie de consejos para responder ante un ciberataque.

Si sufrimos un ciberincidente en nuestro hogar, debemos tener en cuenta que este puede afectar a las compañías en las que trabajen los convivientes del domicilio. Por consiguiente, según S2 Grupo, habrá que comunicarles el incidente a sus respectivas empresas. Además, el usuario tendrá que informar a la Policía sobre la situación.

Si el ciberataque ocurre en la empresa, el usuario deberá avisar inmediatamente a los expertos en gestión de incidentes. Son ellos quienes se encargarán de los aspectos legales, técnicos y resolutivos. También es importante que no realicen ninguna acción sobre la Red hasta que acudan estos expertos.

«Es imposible que la ciberdelincuencia desparezca. Por eso es tan importante una buena gestión de la ciberseguridad en las organizaciones y en nuestros hogares», asegura Miguel A. Juan, socio-director de S2 Grupo.

Prevención

No obstante, el usuario tiene que llevar a cabo una correcta prevención en materia de ciberseguridad. Algunos ejemplos en este sentido ofrecidos por WatchGuard Technologies, son los siguientes:

Combatir los ataques automatizados de ‘spear phishing’: los ciberdelincuentes combinarán herramientas de phishing automatizadas y programas capaces de rastrear las redes sociales y varios sitios web. De esta manera desatarán una oleada de ataques de spear phishing personalizados y creíbles. Además, se espera que estos ataques aprovechen de los temores relacionados con la pandemia, la política y la economía.

Para evitar este hecho, desde WatchGuard se recomienda estar atento a las solicitudes de los jefes o compañeros de trabajo que parezcan fuera de lo normal. Así como comprobar la dirección de email completa, no descargar archivos de remitentes desconocidos, omitir el enlace y escribir manualmente el destinatario deseado. En caso de duda, debes reenviar el correo a tu Departamento de TI o de seguridad para que lo inspeccione detalladamente.

Cuidado con los gusanos dirigidos a las redes domésticas: con la consolidación del teletrabajo se espera que los ciberdelincuentes exploten tu red doméstica como una vía de acceso a los dispositivos endpoints corporativos.

Para asegurar tu conexión VPN, WatchGuard recomienda asegurarse de que tienes algún tipo de servicio de protección de endpoints en tu ordenador y pedir a tu Departamento de TI que verifique que tu VPN requiera una comprobación del estado de los endpoints antes de permitir las conexiones a la red corporativa.

Adopta un gestor de contraseñas e implemente MFA: los ‘malos’ han tenido éxito al utilizar la numerosa cantidad de usuarios y contraseñas robadas y encontradas en foros clandestinos para comprometer a las organizaciones mediante ataques de propagación de contraseñas y de relleno de credenciales.

Otra forma de mejorar tu seguridad en Internet es utilizar un gestor de contraseñas y autenticación multifactor (MFA) siempre que sea posible. De esta manera, los atacantes no pueden utilizar una credencial comprometida para acceder a varias cuentas.

Conoce algunos consejos para salvaguardar tus datos en este Día del Internet Seguro.