Protección datos y COVID-19

Wed, 01/04/2020

protección de datos

Es muy lamentable comprobar la bajeza moral de muchas personas en unos momentos en los que muchos países pasan por un situación desesperada. Como a nadie se le oculta, me refiero a todos aquellos que, aprovechando la pandemia del COVID19, lanzan ataques cibernéticos empleando técnicas de suplantación o phishing, o recabando información personal mediante engaño para utilizarla después con intenciones espúreas.

Por Luis Felipe López Álvarez, profesor de Derecho Administrativo y de Internet

El teletrabajo ha animado al lanzamiento de acciones delictivas de este tipo y, si siempre es necesario seguir las medidas de seguridad, ahora resulta aún más importante dedicar un tiempo de reflexión antes de pinchar sobre un link o escribir a una dirección de correo, o de enviar un wasap, y eso sin hablar de las noticias falsas, fakes o bulos, algunos de los cuales, no tienen sentido alguno, aparte del general hacerse viral.

En estos momentos, y siempre, hay que informarse por los canales oficiales, sospechar de webs que no tienen actualizado su protocolo https, lo cual no quiere decir que sean malintencionadas, pero sí que no cuentan con los niveles adecuados de seguridad. Igualmente debemos desconfiar de las webs que, aún bajo el protocolo https, nos solicitan datos completos de nuestras contraseñas de acceso o se comportan de manera que no es la ordinaria.

Tristemente, debemos desconfiar también de las peticiones urgentes y desesperadas de ayuda, o de envío de donativos, salvo que procedan de fuentes contrastadas. Sobre la conciencia de los desalmados (si es que la tienen) quedará la ayuda que, pudiendo realizarse no fue prestada y el daño que esto supuso para las vidas de muchos.

En España, en materia de ciberseguridad, existen dos entidades de referencia: el Centro Criptológico Nacional e INCIBE. Ambos son de reconocido prestigio y cuentan con un servicio de avisos y noticias, así como de herramientas tecnológicas que pueden ser empleadas de manera gratuita.

Para el caso del teletrabajo, el CCN recuerda que nunca se debe facilitar información de medios de acceso, ni siquiera tratándose realmente del personal de atención a usuarios, pues este personal debe tener mecanismos para corregir incidencias, resetear contraseñas, etc., sin requerir que el usuario final se lo facilite. Además, hay que desconfiar de llamadas o correos del centro de atención a usuarios si el acceso remoto está funcionando con normalidad.

En el caso de que existan problemas con el acceso remoto, se debe contactar directamente con los medios de atención a usuarios que sean conocidos y que la empresa haya implementado. Igualmente, se deben seguir concretas pautas de actuación mientras la persona se encuentre conectado en remoto a los equipos de la empresa. Toda esta información se encuentra disponible clicando en este enlace.

Por su parte, INCIBE avisa de una vulnerabilidad descubierta en la plataforma Adobe Creative Cloud Desktop para Windows, así como de una campaña de envío de correos electrónicos fraudulentos que suplantan a varias empresas aprovechando las noticias y cambios que se están produciendo en las organizaciones a consecuencia del Covid-19. De todo ello se da cumplida cuenta clicando en este enlace.

Mantener actualizado el software y la suscripción a los servicios de alertas de estas dos entidades son básicos para no ser víctima de otras tristes pandemias orquestadas por personas sin alma ni corazón.