Empresas y ciudadanos serán blanco de campañas de desinformación en torno al COVID

Recomendados:  2021, ¿el año de la ciberdefensa? Webinar COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer

Hoy en día existe un profundo riesgo de ataques de desinformación destinados a difundir el pánico y el miedo en la sociedad, especialmente en temas relacionados con la vacunación frente el COVID-19. Así mismo, los ciberdelincuentes ya se están centrando en las cuestiones polémicas como el de las libertades personales en torno a la actual pandemia, como la exigencia de llevar una mascarilla, pruebas masivas de inmunidad o la restricción de movimientos.

Según Fujitsu, con muchas personas deseando volver a algún tipo de normalidad pos-pandémica, tanto las empresas como las personas serán blanco de campañas de desinformación centradas en la vacunación obligatoria, pasaportes sanitarios, pruebas de inmunidad masiva y cierres. Los expertos en ciberseguridad anticipan ataques multivectoriales, impulsados tanto por bandas criminales como por estados-nación, que se dirigirán a países que ya intentan defenderse de campañas dirigidas a la desinformación.

A lo largo de 2020, Fujitsu ha seguido múltiples ejemplos de intentos de subvertir a la sociedad explotando tanto un problema como sus soluciones. En abril, el Centro Nacional de Seguridad Cibernética del Reino Unido informó que había eliminado 2.000 estafas, incluyendo 471 tiendas online falsas que intentaban engañar a la gente que buscaba servicios relacionados con el coronavirus, y otros 200 sitios de phishing.

Fujitsu observa que los períodos prolongados de trabajo desde casa están haciendo que los teletrabajadores sean más vulnerables a caer en ataques de phishing y recomienda que las organizaciones tomen tres medidas esenciales para contrarrestarlos:

--Asegurarse de que los empleados estén capacitados para hacer frente a los ciberataques de desinformación. No se trata sólo de capacitarlos para que los detecten, sino también de asegurarse de que se sientan capacitados para evaluar cualquier email y denunciarlo rápidamente.

--Comprender las amenazas. La inteligencia de amenazas es una parte valiosa de la defensa de cualquier organización, ya que permite a los equipos de seguridad entender las amenazas potenciales y mitigarlas, antes de que se conviertan en un riesgo.

--Automatizar. Sólo con mirar la escala y el rápido ritmo de desarrollo de estos ataques, vemos que el año 2021 será aún más complejo para los equipos de seguridad en su intento de manejar el volumen de las amenazas. La automatización de los procesos de seguridad les dará una ventaja frente a estas. También les permite investigar los peligros reales para asegurarse de que saben a qué se enfrentan.