Escuchar
Para aprovechar la atracción de nómadas digitales y trabajadores remotos, que requieren conectarse a Internet, las empresas como hoteles, restaurantes y cafeterías no solo deben ofrecer conexiones mediante redes wifi o alámbrica de alta capacidad. También hay que garantizar al cliente que la conexión es segura.
“Cuando el turista llega debe tener seguridad de la protección de los datos personales y empresariales”, advirtió Alonso Ramírez, profesor de ciberseguridad de la Universidad Cenfotec. “No solo es infraestructura de alta calidad. Se debe contar con protocolos para impedir los intentos de suplantación de identidad”.
LEA MÁS: ¿Quiere aprovechar la ola de los nómadas digitales? Revise el wifi de su negocio
Medidas como indicar correctamente cuál es la red a la que debe conectarse el cliente son indispensables, ya que un usuario podría identificar y utilizar una red hackeada o una red creada por un ciberdelincuente. Cualquier incidente que sufra el cliente lo asociará a su marca y probablemente no se lo reserve.
La firma HP (antes Hewlett Packard) advirtió, en su más reciente informe sobre amenazas cibernéticas, que los delincuentes están utilizando herramientas cada vez más complejas y sofisticadas incluyendo herramientas de visión artificial o de reconocimiento óptico de caracteres, sitios falsos (phishing), robo de identidad, troyanos (para robo de información bancaria).
El reporte indica que los ciberdelincuentes realizan campañas dirigidas a ejecutivos empresariales donde a la persona le llega un correo con un archivo a su nombre, el cual va inyectado con un software malicioso (malware) para diferentes fines, incluyendo el robo de datos como contraseñas y cuentas bancarias.
HP ejemplificó que en el primer semestre se realizó una campaña de correos electrónicos que infiltran malware usando el tema del curriculum vitae, la cual fue dirigida a ejecutivos y personal de empresas de transporte, marítimas y logística, entre otros.
Por tal razón, los especialistas recomiendan:
Asesórese
Recurra a un asesor de confianza y que esté preparado en seguridad informática para analizar la protección que debe tener su compañía y especialmente la red a la que se van a conectar sus clientes.
Se requiere que el asesor le indique cómo proteger la red y los sistemas de la empresa o negocio, la separación de los canales o conexiones y cuál usarán sus clientes. Prepárese usted también, pues una mala asesoría puede costarle caro.
Por ejemplo, una mala señal es que le recomienden usar sistemas antivirus desconocidos, sin costo y descargados de Internet.
Si se facilitan a los clientes los dispositivos, lo conveniente es usar antivirus de última generación (entre las marcas recomendadas: Kaspersky IP Security, Sophos, Carbon Black y Windows Defender).
Enlaces y redes
Las empresas, especialmente hoteles, están evolucionando a utilizar enlaces externos de fibra óptica, redes internas alámbricas de fibra óptica y redes wifi 6 con el objetivo de garantizar el mayor ancho de banda a los clientes, quienes demandan alta capacidad para conectarse a videoconferencias y también a videojuegos, streaming y otras aplicaciones de entretenimiento cuando no están trabajando.
La evolución también podría facilitar mayor protección. Los equipos para redes wifi 6 vienen con componentes y circuitos actualizados que corrigen fallas de seguridad y de calidad de servicio, indicó Ramírez. Además, deben utilizar el protocolo de seguridad, encriptación o cifrado de datos en WPA 3.
La firma Linksys, por ejemplo, afirma que su dispositivo Velop WiFi 6 Intelligent Mesh AX 4200 proporciona un rendimiento confiable de red para streaming y videojuegos hasta para más de 40 dispositivos, e incluye funciones avanzadas de seguridad.
El uso de estas tecnologías no es suficiente. Ramírez indicó que hay que configurarlos correctamente, para lo cual se debe recurrir a especialistas. Actualmente las universidades y otros centros están preparando y certificando técnicos o ingenieros en seguridad, por lo que debe corroborar que su asesor cuente con los atestados correspondientes.
Certifique su red
Los enlaces de comunicación alámbricos e inalámbricos deben contar con sistemas de protección certificados, de forma que el cliente se conecte a la red del hotel, centro comercial, restaurante o cafetería y no a una red creada por un delincuente cibernético.
Para la protección de la red puede guiarse por las evaluaciones y análisis de firmas como Gartner.
Utilice sistemas de protección
El dispositivo de punto final sigue siendo un gran objetivo para los cibercriminales, por lo que es crucial tener una infraestructura protegida y ciberdefensa de punto final integral y resistente.
Esto significa usar funciones como contención de amenazas para defenderse de los atacantes modernos, con protección de los vectores de ataque más comunes: correo electrónico, navegadores y descargas.
Educación
Los ciberdelincuentes siguen utilizando los viejos trucos y los usuarios siguen cayendo como moscas, por lo que es necesario recordar a los clientes las medidas de seguridad informática mínimas.
HP indicó que los correos con enlaces a sitios web falsos (phishing) son de los señuelos preferidos para atraer y engañar a los usuarios, junto con mensajes que llevan archivos adjuntos contaminados, que al ser abiertos descargan el malware.
LEA MÁS: Diez errores que no debe cometer nunca en Internet
Señale procedimientos
Facilite a los clientes protocolos y políticas para conectarse a la red de su empresa, indicando los procedimientos para usar la conexión. “Esto genera confianza en el negocio”, dijo Ramírez.
Incluya, de forma complementaria, sistemas que detecten prácticas irregularidades y generen advertencias a los usuarios de los riesgos en que están incurriendo.
Actualice la protección
HP advirtió en su informe que los ciberdelincuentes están eludiendo las herramientas de detección con facilidad, simplemente modificando sus técnicas.
El reporte advierte un aumento en el software malicioso que se distribuye mediante tipos de archivos poco comunes para reducir las posibilidades de ser detectado por escáneres anti-malware.
Los ciberdelincuentes incluso tienen foros en la llamada Internet Profunda y cambian sus métodos de engaño o de incursión, por lo que es necesario que las empresas realicen actualizaciones y mantenimiento periódico cada tres o seis meses, así como utilice servicios de reparación de averías.
| Cómo entran |
|---|
| Hallazgos del informe de ciberseguridad de HP: |
| 75% del malware detectado fue entregado vía correo electrónico y 25% mediante descargas de la web. |
| 49% de las trampas más comunes de phishing vía correo electrónico fueron las facturas y las transacciones de negocios y 15% venía en cadenas de correo electrónico. |
| 29% de los archivos contaminados con un malware eran de almacenamiento, 23% eran hojas de cálculo, 19% eran documentos y 19% eran archivos ejecutables. |
| 34% del malware capturado no se conocía anteriormente. |
| Fuente: HP Wolf Security, de enero a junio de 2021 |
