Red Seguridad 089

40 red seguridad segundo trimestre 2020 amenazas opinión las ciberamenazas y sus formas de actuación y que sean conscientes del riesgo que entrañan acciones aparentemente inocuas, como abrir archivos adjuntos o ‘clicar’ en un enlace. Como en la lucha contra la COVID-19, concienciación y pre- caución resultan fundamentales. Tenemos que inculcar la idea de que la exposición al ciberespacio tam- bién requiere de sus equivalentes a guantes, mascarillas y separación social. Pero no podemos detenernos ahí. Es imprescindible, por supuesto, contar con una sólida estructura de ciberseguridad en las empresas y organizaciones que permitan prote- ger adecuadamente los activos críti- cos. Para lo cual es necesario contar con profesionales especializados y organizados y disponer de equipa- miento, planes y procedimientos adecuados. Y en los que un aspecto cada vez más importante a tener en cuenta será disponer de medios seguros para el teletrabajo. Como conclusión, la ciberamena- zas son, hoy más que nunca, globa- les y constituyen el principal riesgo de origen humano al que está sometida la humanidad. El primer paso para combatirlas en ser conscientes de que ciberseguridad somos todos. tales que ofrecen y venden todo tipo de productos contra la pandemia en los mercados de Darknet . Todo este incremento de la acti- vidad maliciosa también produce el efecto de atenuar la relación señal- ruido, lo que dificulta la detección de ataques sofisticados y sigilosos. Esto lo están aprovechando muchas ame- nazas persistente avanzadas para lanzar ataques y posicionarse sobre sus objetivos. En este contexto, resulta más pro- bable que nunca que se produzca un ciberataque contra infraestructuras que pueda llegar a afectar a ciudades o grandes áreas. Podrían paralizar, por ejemplo, el funcionamiento de los sistemas de atención sanitaria, la dis- tribución de energía o a los servicios públicos en general. Ya hemos tenido algún aviso reciente en ese sentido. Formación en ciberseguridad En definitiva, y empleando un símil sanitario, en términos de ciberseguri- dad, nunca hemos estado expuestos a un ambiente tan nocivo y nunca hemos tenido las defensas inmuno- lógicas tan bajas. Ante un escenario como éste, es fundamental que los ciudadanos, los empleados y las organizacio- nes tengan cierta formación sobre para extraer información relacionada con investigaciones biomédicas y farmacéuticas que tengan que ver con el COVID-19 (investigación de curas, posibles tratamientos), que ahora son objeto de deseo para muchos actores amenaza, incluyen- do actores-estado. Hace poco, hemos sabido que el gobierno de Irán ha llevado a cabo una campaña de ciberespio- naje interno, enviando a los usuarios de teléfonos móviles iraníes SMS con enlaces para descargar una aplicación cuya finalidad supuesta era evaluar los posibles síntomas de COVID-19. Analizada la aplicación, se comprobó que monitorizaba las acciones de los usuarios. La extorsión online también se ha disparado, llegando a afectar incluso a los hospitales, como ocurrió en la República Checa. También se han detectado campañas dirigidas a per- sonas de edad avanzada con ame- nazas de contagio si no se transfería una cantidad de dinero determinada. Las estafas vía web han pro- liferado, a través de la venta de kits de prueba de virus o medica- mentos milagrosos, páginas fraudu- lentas orientadas a la recogida de donaciones para la investigación de supuestas vacunas, así como por-