Consideraciones importantes sobre Ciberseguridad en los hogares frente a la cuarentena

Creado por: Paulo A. Picota C. Ing. en Sistemas y Computación

Desde la llegada del COVID-19 a Panamá, las medidas tomadas por el Gobierno Nacional se han volcado fuertemente en la prevención, llevando a la implementación de un sistema de cuarentena total a partir del 25 de marzo de 2020 [1]. Este hecho ha obligado a trabajadores y empresarios a adoptar una nueva forma de vida y mantenerse recluidos en sus hogares. Esta medida además incluye la suspensión de todo tipo de actividades de aglomeración tanto recreativas, como laborales y educativas; obligando a muchos a moverse a modalidades de teletrabajo y educación a distancia.

Este escenario nos presenta un ambiente interesante desde el punto de vista de la ciberseguridad, donde tenemos una gran masa de usuarios consumiendo recursos de red casi las 24h, con países que han reportado aumentos en el consumo de ancho de banda entre 40% y hasta 70% en algunos casos [2][3]. El consumo de ancho viene acompañado con el uso de nuevas plataformas tecnológicas que buscan responder a un boom de individuos, empresas y centros educativos que desesperadamente han de necesitar una solución tecnológica para un problema que se materializó de la noche a la mañana.

En Panamá, no somos ajenos a la realidad mundial. Este artículo presentará algunas recomendaciones importantes que debemos tomar en cuenta al enfrentar la necesidad inmediata de herramientas colaborativas, plataformas docentes y medios de entretenimiento casero, que se han materializado en las últimas semanas.

Educación a Distancia y Teletrabajo

No es sorpresa que una gran cantidad de colegios no se encontraban preparados para el cambio de la educación presencial a la educación a distancia. En su esfuerzo, docentes y empresas internacionales han optado por implementar soluciones para video conferencias con herramientas ampliamente conocidas como lo son Zoom [4] o Microsoft Teams [5].

Estas soluciones, por lo general, requieren de un coordinador para establecer la reunión y video conferencia y un grupo de participantes que se unirán a la video conferencia a través de una invitación, que el coordinador ha compartido. Existen múltiples casos donde atacantes informáticos han podido tomar ventaja de malas prácticas o vulnerabilidades en las aplicaciones, para interrumpir las video conferencias o inclusive robar información de los mismos [6] [7].

El problema en este caso, consiste en la mecánica que se utiliza en la creación de las reuniones y como manejamos la información privada de estas. A continuación, presentamos una serie de guías generales a considerar cuando utilizamos estas herramientas:

• Utilizar medios de comunicación formales para compartir la información de las llamadas: Esto es válido para todos los que, a través de invitaciones, pueden acceder a sus video conferencias. Es importante que al crear nuestras reuniones o al recibir las invitaciones utilicemos medios de comunicación formales que podamos verificar su validez y no aceptar invitaciones donde este en duda la procedencia del enlace [8].
• Mantener nuestras aplicaciones correctamente actualizadas: En muchos casos, las organizaciones identifican vulnerabilidades en sus aplicativos y presentan parches importantes que los usuarios deben instalar. Es fundamental mantener siempre actualizadas nuestras herramientas de trabajo a distancia.
• Aplicar configuraciones de seguridad personalizadas: En muchas ocasiones, los atacantes informáticos utilizan el conocimiento documentado por los fabricantes como herramienta para vulnerar sistemas. Esto se traduce en que esa información por defecto también es pública para los criminales y es muy importante que realicemos configuraciones personalizadas como una medida adicional de protección. Empresas como Zoom publican en sus páginas instructivos para que los usuarios implementen mejores configuraciones de seguridad [9].

Entretenimiento en casa durante la cuarentena:

Las redes sociales están constantemente llenas de nuevas actividades para realizar, desde practicar la panadería casera, hasta compartir retos de baile y participar en conciertos en vivo. Estas nuevas interacciones virtuales vienen con riesgos de seguridad que están sujetos a la práctica correcta y responden a la prudencia y nivel de control que los usuarios de la red puedan mantener en un momento determinado.

Muchas de estas actividades incluyen no solo descargar información de la red, sino alimentar el contenido del internet con nuestros datos personales y debemos ser cuidadosos de que información presentamos y donde compartimos:

• Buenas prácticas para crear cuentas seguras: Los servicios en línea como los streaming y las diferentes comunidades virtuales se han convertido en nuestros nuevos centros sociales, por lo tanto, debemos considerar las siguientes recomendaciones:
  • Crear contraseñas seguras: Utilizar contraseñas que tengan un nivel de complejidad aceptable (números, letras y caracteres especiales)
  • No utilizar contraseñas repetidas: En un esfuerzo por simplificar nuestra vida social virtual, podemos caer en el error de usar la contraseña de nuestro correo o banca en línea en otros sitios menos confiables, esto es un error que debemos evitar.
  • Mantener una política en casa de utilizar herramientas de seguridad como antivirus: Existe la noción que los antivirus buenos deben pagarse, y muchas veces cometemos el grave error de descargar aplicaciones piratas con el propósito de no pagar licencias costosas. En el mercado existen soluciones de antivirus, murallas de fuego y servicios de seguridad gratuitos con un nivel de confianza aceptable para la mayoría de nuestros hogares, más ahora que estamos consumiendo mucho más tiempo navegando y descargando contenido.
• Buenas prácticas en redes sociales: Las redes sociales se han convertido en un elemento de intercambio social importante, con algunos países registrando estudios de aumento superior al 40% [10].Panamá no escapa a esta realidad y presentamos algunas recomendaciones sobre cómo manejar el contenido que subimos a la red:
  • Evitar compartir información personal sobre nuestros hogares: Debemos evitar presentar en cámara detalles importantes como nuestra dirección GPS, los controles de seguridad en las puertas o los horarios en los que no haya nadie en nuestros hogares.
  • Ser precavidos a momento de aceptar invitaciones a grupos de discusión: Los grupos de discusión y páginas web nuevas siempre son el foco de criminales informáticos, de manera que debemos evitar registrar nuestros números de teléfono personal en los formularios de inscripción, evitar utilizar tarjetas de crédito en sitios no conocidos para hacer compras y verificar siempre la validez de invitaciones que recibamos a nuestros correos antes de abrir enlaces o archivos adjuntos.

Referencias

[1] ECO Tv Panamá, «ecotvpanama.com,» 19 05 2020. [En línea]. Available: https://www.hrw.org/es/news/2020/05/18/panama-el-gobierno-adopta-medida-para-terminar-con-la-discriminacion-durante.

[2] Digital Policy, «DPL News,» 2020, 16 03. [En línea]. Available: https://digitalpolicylaw.com/coronavirus-aumenta-consumo-de-internet-en-eua-e-italia-por-confinamiento-en-casa/.

[3] News Line Report, «newslinereport.com,» 20 03 2020. [En línea]. Available: https://www.newslinereport.com/tecnologia/nota/covid-19-aumento-un-41-el-consumo-de-banda-ancha.

[4] Zoom, 2020 «Zoom Video Communications» [En línea]. Available: https://zoom.us/.

[5] Microsoft, «Microsoft Teams,» [En línea]. Available: https://www.microsoft.com/es-ww/microsoft-365/microsoft-teams/group-chat-software.

[6] DIario T.I., «diarioti.com,» 28 04 2020. [En línea]. Available: https://diarioti.com/vulnerabilidad-en-microsoft-teams-permite-ataques-basados-en-imagenes/111686.

[7] Grupo Artico 34, 15 04 2020. [En línea]. Available: https://protecciondatos-lopd.com/empresas/zoom-problemas-privacidad-seguridad/.

[8] ABC Redes, «Zoom, una de las aplicaciones de videollamadas de moda, presenta graves fallos de seguridad,» 13 04 2020. [En línea]. Available: https://www.abc.es/tecnologia/redes/abci-zoom-aplicaciones-videollamadas-moda-presenta-graves-fallos-seguridad-202004011526_noticia.html?ref=https%3A%2F%2Fwww.google.com%2F.

[9] ZOOM, «Privacidad y seguridad de Zoom Video Communications,» 2020. [En línea]. Available: https://zoom.us/docs/es-es/privacy-and-security.html.

[10] La Jornada, «jornada.com,» 06 05 2020. [En línea]. Available: https://www.jornada.com.mx/ultimas/economia/2020/05/06/mexicanos-estan-42-mas-tiempo-en-redes-sociales-en-cuarentena-nielsen-1173.html.