CORONAVIRUS
Crisis del coronavirus: cómo contrastar noticias, fake news y suplantación de identidad
La tecnológica Nunsys recomienda seguir fuentes oficiales y no dejarse llevar por las redes sociales
REDACCIÓN - 12/03/2020

 Desde la tecnológica Nunsys cabe destacar que "hay que contrastar las noticias, ir a la fuente de información y buscar fuentes oficiales, de esta manera no colaborar en el contagio de la desinformación." También ser conscientes de los ataques a redes sociales para suplantar la identidad y poder difundir este tipo de informaciones.

Otro modo de contrastar las noticias y comprobar si son veraces es consultar páginas especializadas en contrastar información y desmentir bulos (p.e. https://maldita.es/), según informa Rafael Vidal, director de Seguridad y Gobierno TIC de Nunsys.

España fue pionera con su Estrategia de Seguridad Nacional del año 2017 incluyendo por primera vez como amenaza a la seguridad nacional los ciberataques y la difusión de fake news en las redes sociales, considerándolos "uno de los mayores retos para los sistemas de defensa de las democracias". El Consejo Nacional de Ciberseguridad se encarga de hacer frente a casos de desinformación con objetivos desestabilizadores.

Es fundamental acudir a fuentes oficiales que expliquen qué está sucediendo. Para ello, páginas web como la del Ministerio de Sanidad español o la propia Organización Mundial de la Salud -OMS-ofrecen información actualizada sobre la que podemos basar nuestras actuaciones e incluso nuestras opiniones. De hecho, desde la OMShan lanzado un apartado para desmentir ciertos rumores cada vez más extendidos.

Desde el equipo de Seguridad y Gobierno TIC de Nunsys han apuntado algunas recomendaciones básicas para estemos a salvo de las fake news y de ser víctimas de una suplantación de identidad (la ciberestafa ya es "el séptimo delito más común en España"):

1. Mantener los equipos actualizados en parches (Realizar el Bastionado o Securización de Equipos de tu red), a través de tu departamento de IT o de nuestros Servicios de Ciberseguridad.

2. Disponer de una buena y bien parametrizada seguridad perimetral (Firewall) y del puesto de trabajo (Antivirus/Endpoint)

3. Tener un DRP (Plan de Recuperación de Desastres) y un Plan de Continuidad Aprobado y Actualizado, para poder responder de manera inmediata P.e. para teletrabajo en el entorno social actual).

4. Alineado con lo anterior, disponer de un plan de copias de seguridad actualizado sobre los datos de los servidores y de los equipos de usuario que manejen información importante para el negocio.

5. Un Plan de Concienciación para todo el personal de la empresa es nuestra mejor defensa y se hace cada vez más imprescindible.

Finalmente, recordad que se han publicado numerosas bases de datoscon credenciales de usuarios, contraseñas particulares de servicios de Internet poco críticos, pero que están siendo empleadas por los atacantes para acceder a servicios críticos de dicha persona, suplantando su identidad, como su propia cuenta de correo, y muy difíciles de detectar. Las contraseñas, ya sean personales o las que utilizas en tu empresa (La mayoría de veces es la misma), pueden comprometer tus datos haciendo posible la extorsión y estafa. El doble factor de autenticación es un imprescindible a día de hoy.

Existen un par de Páginas web que te puede ayudar a saber si tu email y password está incluida en estas grandes bases de datos que utilizan las mafias del cibercrimen, estas webs son:

1. https://haveibeenpwned.com/ ¿He sido pwned? es un sitio web que permite a los usuarios de Internet verificar si el pasword de tu cuenta de correo y tus datos personales han sido comprometidos por violaciones de datos. Si lo han sido, tu contraseña en ducho site (aunque ya estés borrado o no lo utilices) ha sido revelada y debes cambiarla en "cualquier site donde la emplees".

2. https://ghostproject.fr/ , Sitio web que da pistas de la contraseña que tenías en la cuenta de email comprometida, la mitad de la contraseña se mostrará con asteriscos.

Estos ataques y estafas (incluyendo las fake news) son cada vez más habituales, "Debemos estar Preparados", "La información es NEGOCIO y PODER, es el petróleo del siglo XXI".

Nunsys apuesta por el buen uso de las tecnologías digitales y se ha sumado al INCIBE,

Instituto Nacional de Ciberseguridad para proteger a la sociedad, y en especial a los

más jóvenes, en el uso de las mismas. Este año 2020 con el lema "Una internet mejor comienza contigo: juntos aprendemos ciberseguridad" no solo se pretende la creación de una Internet más segura, sino una Internet mejor, para convertirla en un espacio en el que todos hagamos uso de la tecnología de manera responsable, respetuosa, crítica y creativa (según INCIBE).