¿Quieres saber si tu empresa cumple con el RGPD internamente?
18 febrero, 2020
Recomendaciones de la AEPD para proteger los datos personales en situaciones de movilidad y teletrabajo
28 abril, 2020

Ciberseguridad y Coronavirus

La situación de miedo generalizado creado por la pandemia mundial del COVID-19 nos ha convertido en objetivo de los ciberataques, que han encontrado un ambiente de vulnerabilidad ideal para intentar hacerse con nuestros datos personales.

Por L.B.

Tal y como ya ha informado la Agencia Española de Protección de Datos (AEPD), debido a la alarma sanitaria generada por el COVID-19 la ciberdelincuencia no ha mermado, sino que se ha agravado aprovechándose precisamente de los mensajes informativos a la ciudadanía para lanzar campañas phishing.

​ ​

La técnica Phishing se basa en la suplantación de identidad para hacernos llegar mensajes a nuestro email o servicios de mensajería instantánea como Whatsapp o Telegram junto con enlaces que, al pinchar sobre ellos, descargan y ejecutan en nuestros dispositivos los llamados Malwares, que se encargan de controlar el dispositivo y acceder a alos datos personales. La palabra Malware viene precisamente de malicious software, que literalmente significa “software malicioso”.

En este caso, y dadas las circunstancias en las que nos encontramos, los ciberdelincuentes están aprovechando la situación para suplantar la identidad de organizaciones gubernamentales para hacernos creer en su legitimidad e invitándonos a hacer clic en enlaces que no son más que una trampa.

El pasado 22 de marzo Interior alertó de un nuevo ataque informático que busca “romper todo el sistema sanitario” que está llegando a empleados de la sanidad vía correo electrónico. Este ciberataque se está produciendo tanto en España como en Francia a través del envío masivo de emails con lo que la Policía Nacional ha pedido a la población que tenga cuidado con los más de 200 bulos y noticias falsas detectadas que solo buscan sembrar el pánico.

En relación con la protección de nuestros datos personales, también emitió un comunicado el pasado día 16 de marzo en el que advertía sobre la proliferación de páginas web y apps móviles que ofrecen servicios de autoevalución en relación al Coronavirus. La Agencia avisa de que iniciará actuaciones de investigación para identificar a sus responsables en caso de tratamientos ilícitos e imponerles "importantes sanciones económicas". Ya han descubierto casos en los que se ha suplantad la identidad del Ministerio de Sanidad y nos recuerdan los riesgos que implica facilitar categorías de datos sensibles como son los relativos a la salud de las personas.

Para evitar ser objeto de los hackers, la AEPD nos ofrece las siguientes recomendaciones:

  • Mantenerse informado/a a través de las fuentes oficiales. En caso de duda, antes de abrir ningún enlace, es mejor asegurarse de que la organización desde la que nos están enviando la información ha publicado realmente esos datos o enlaces. Si aún no nos queda claro siempre podemos ponernos en contacto directamente con ellos y consultárselo.
  • Verificar el remitente y el enlace web al que nos lleva. Muchas veces simplemente con poner el ratón encima del enlace sin presionar, podremos ver la dirección a la que nos remite en la parte inferior de nuestro navegador ¿?. En ocasiones la url puede ser muy parecida a la real, con lo que hay que verificarlo con detenimiento.
  • Si te piden tus datos personales en webs a las que has accedido vía email, entrar directamente en la página oficial.
  • Si hay faltas de ortografía, errores gramaticales, saludos genéricos o te da la sensación de que está pasado directamente por el traductor, desconfíar totalmente.
  • Si el contenido del mensaje te pide que realices cualquier acción con inmediatez sin urgencia justificada, no hacer caso.
  • Ante la duda, reflexionar antes de actuar.

Estas amenazas son reales pero si nos mantenemos la alerta y adoptamos estas medidas en nuestro día a día las opciones de que se produzcan se reducirán considerablemente.

¿Te gustaría recibir más noticias relacionadas con el RGPD?

Ante el Coronavirus, recuerda:

Lávate bien las manos.
Limpia las superficies.
Al toser o estornudar tápate con el codo o un pañuelo deshechable.
Quédate en casa.