Desde el Colegio Oficial de Ingeniería Informática de la Comunitat Valenciana hemos preparado una guía que se ha hecho llegar a los medios de comunicación con una serie de consejos para garantizar la ciberseguridad de la ciudadanía en un momento en el que se están incrementando las estafas electrónicas, los fraudes y la desinformación debido a la crisis sanitaria derivada del COVID19.
La guía remitida a los principales medios de comunicación ha sido la siguiente:
Desde que el pasado 15 de marzo el Gobierno de España decretara el Estado de Alarma para frenar el avance del COVID-19, estableciendo el confinamiento de la población en los hogares y el teletrabajo junto con la educación remota para escolares y universitarios como medidas necesarias para la contención del virus, el tiempo que la ciudadanía pasa en Internet se ha visto incrementado de manera considerable.
Según los datos de Cisco Systems, durante estos días el tráfico de las redes IP se ha incrementado un 40% y el empleo de datos móviles un 25%. Esta mayor presencia en Internet de la ciudadanía, así como la incertidumbre generada, está siendo aprovechada por los ciberdelincuentes para realizar diferentes estafas electrónicas así como propiciando una aumento considerable de la desinformación por la red.
El Colegio Oficial de Ingeniería Informática de la Comunitat Valenciana (COIICV) quiere aportar algo de claridad a través de una serie de consejos básicos para garantizar la ciberseguridad de toda la sociedad. Estos son los aspectos que debes tener en cuenta en estos momentos:
- Correos electrónicos. Es una de las prácticas más habituales en la ciberdelincuencia, pero en estos momentos resulta esencial tener especial cuidado con aquellos correos electrónicos que trasladan información acerca del Coronavirus y que no provienen de fuentes oficiales. Estos e-mail, suelen incluir enlaces o archivos adjuntos maliciosos que intentan acceder a la información personal. Se debe prestar especial atención a la dirección de la que provienen (remitente) y a los enlaces que incluyen antes de clicar en ellos.
- Plataformas de mensajería instantánea. El tráfico en las plataformas de mensajería instantánea como WhatsApp se ha multiplicado por cinco en los últimos días, incrementándose de este modo los ciberataques a través de esta vía. Para evitarlo, debes bloquear cualquier mensaje que no provenga de un contacto conocido, no clicar en ningún enlace ni responder a mensajes que no conozcas, así como evitar la fuga de datos personales como contraseñas a través de estos medios.
- Aplicaciones móviles. Aplicaciones de streaming como Netflix o Amazon Prime Video han incrementado un 40% y un 8,5% las descargas respecto a las semanas previas al confinamiento según informa Strategy Analytics. En estas descargas, así como en las APPs relacionadas con el COVID-19, también se efectúan importantes ciberataques. Para ello, se deben descargar las aplicaciones oficiales y dudar de aquellas que requieran demasiados datos personales. Ante cualquier sospecha, es importante acceder a la página oficial de las compañías propietarias.
- Contraseñas. Contar con una contraseña segura es de gran importancia en estos momentos, especialmente aquellas personas que están teletrabajando o accediendo a plataformas de formación virtual. Esto evitará el acceso a la información personal que se aloja en los dispositivos. Desde el COIICV te recomendamos que las cambies a menudo, que tengan poca relación con tu vida y datos personales, que evites usar la misma en distintos servicios y que sean complejas (números, letras, mayúsculas, minúsculas, caracteres alfanuméricos y más de 8 caracteres).
- Autenticación por doble factor (2FA) o multifactor (MFA) para evitar introducir datos personales en páginas no seguras (http vs https).
- Desinformación. La conexión a Internet facilita el acceso a una gran cantidad de información. En Google se pueden encontrar más de 5.240 millones de resultados sobre COVID-19 en estos momentos, por lo que resulta clave acceder a aquellas páginas web de referencia que faciliten información y no contribuyan a la difusión de bulos. Recomendamos informarse de fuentes oficiales y no contribuir a la difusión de información no contrastada, especialmente a través de mensajería instantánea y redes sociales.
El COIICV recuerda que es esencial garantizar la seguridad en nuestros equipos informáticos y terminales móviles en todo momento, utilizando software actualizado y legal, pero en esta situación de incertidumbre es clave prestar más atención a las posibles vulnerabilidades que se puedan convertir en robo de información o suplantación de identidad. Y ante todo, si se tiene la más mínima sospecha de que la información o datos de un dispositivo han podido ser comprometidos, actuar deprisa denunciando el caso a las autoridades y avisando a las entidades afectadas para evitar mayores inconvenientes para ti y para el resto de la sociedad.
Además, desde el COIICV y el COITICV se cuenta con un servicio de peritaje informático especialista, para atender necesidades relacionadas con estos aspectos.
FUENTES Y RECURSOS
Estudio de los principales operadores de red
Estudio sobre el consumo de app
INCIBE https://www.incibe.es/linea-de-ayuda-en-ciberseguridad
Oficina de Seguridad del Internauta https://www.osi.es/es/reporte-de-fraude
Grupo delitos informáticos Unidad central operativa Guardia Civil https://www.gdt.guardiacivil.es/webgdt/pinformar.php
Brigada Central de Investigación Tecnológica
https://www.policia.es/colabora.php
AEPD dossier para ciudadanos
https://www.aepd.es/sites/default/files/2019-09/guia-privacidad-y-seguridad-en-internet.pdf