Medidas de seguridad básicas (para no expertos) que se deben tener en cuenta debido al ataque a IFX Networks
No existe información oficial por parte de la empresa de lo que realmente está sucediendo y qué pasará.
No se conocen los alcances, consecuencias técnicas y ningún tipo de dato que permita establecer con precisión medidas de seguridad.
Ante el silencio de la organización y solo con la información que se puede recopilar en línea parece que lo más racional es que todas las personas comprendan y tomen medidas básicas de seguridad, ante la enventualidad de que el ataque siga vivo.
Acá algunas sugerencias:
- Revise dos o tres veces los correos que le llegan con archivos adjuntos. Revisar no es una tarea de un genio de la computación. Se debe sospechar de todo correo cuyo destinatario sea inusual. Generalmente los ataques vienen de correos que pueden ser emitidos desde correos estatales y que tienen un archivo adjunto. En la mayoría de oportunidades el archivo adjunto se abre con una clave que viene en el cuerpo del mensaje. Si eso ocurre, existe una alta probabilidad de ataque.
- Consulta y no interacción. Si bien esta recomendación puede ser exagerada se recomienda solo usar para consulta o lectura de sitios web del Estado. HASTA TANTO UNA COMUNICACION OFICIAL INDIQUE QUE ES SEGURO, es nada recomendable descargar archivos o subir archivos a aplicativos y páginas web estatales. Esto aplica también para empresas privadas pero es muy dificil establecer cuáles. Por ejemplo: Supersalud ya indicó que su sistema de quejas yr eclamos funciona y se puede usar.
- Evite descargas. Es una locura pero hasta tanto una comunicación oficial indique que es seguro se deben evitar descarga de archivos.
- Mantenga sus dispositivos actualizados. No deje para después las actualizaciones de dispostivos como celulares o computadores de escritorio. Igualmente, no deje para después actualizaciones de antivirus.
- Haga Backups. Si está en la medida de lo posible y usted teme perdida de información sensible. Ejemplo: Temas de salud o justicia, es muy importante que tenga un archivo tanto físico omo virtual.
- Sospeche y alerte. Una de las formas para evitar propagación es apelar a la sospecha. Esto no se trata de ser paranoico sino maduro y consciente. Por ejemplo: Sospeche si en la plataforma Teams se convoca a reuniones extrañas. Sospeche si su computador tiene actividad en segundo plano. Alerte a las oficinas de IT.
- Si entidad pública no responde por ningún canal digital es mejor visitar lugares físicos. Siempre lleve documentación física.
- En temas de salud urgente no espere a que solucionen las fallas digitales que impiden su atención. Tenga un plan b. Acuda de inmediato a la Superitendencia de Salud.
- Si usted es un usuario de algun servicio que pudo ser afectado y se activaron los sistemas, y tiene dudas sobre si debe cambiar sus contraseñas, es mejor que lo haga. Acá escribí un post sobre el tema.
Si usted tiene otra sugerencia de seguridad. Déjela en los comentarios. Este post será actualizado en la medida que aparezcan nuevas eventualidades.
Pingback: Desinformación – ¿Cómo saber qué es verdad y qué es mentira? – «Entre-Vistas con Alma de País hoy: Camilo Andrés García, Experto en Comunicaciones Digitales» | CUADERNOS DE REENCUENTRO