Las vacaciones traen nuevas ciberamenazas a las que hacer frente

Estos días proliferan en escaparates, talleres u oficinas los carteles de “Cerrado por vacaciones”. Es habitual que comuniquemos el comienzo de nuestro periodo vacacional a aquellos con los que nos relacionamos profesionalmente, informándoles de que atenderemos sus consultas a nuestro regreso. Cualquier persona bien intencionada puede ver en este procedimiento un acto de responsabilidad profesional y de atención al cliente, pero un ciberdelincuente lo verá una oportunidad.

Al igual que cerramos con llave la puerta de nuestros domicilios, también desconectamos de nuestros puestos de trabajo y dejamos que las infraestructuras tecnológicas de nuestra organización actúen de forma casi desatendida, con la confianza de que a nuestro regreso nos encontraremos todo igual que lo dejamos. Mantenemos nuestras oficinas funcionando con menos empleados y con sus sistemas informáticos dispuestos para entrar en actividad tan pronto como alguien “autorizado” se conecte a ellos. Y es en este punto en el que entra en juego el papel de los ciberdelincuentes con sus estrategias y recursos: phishing, SMiShing, ransomware, etc. All4Sec repasa las amenazas de ciberseguridad empresarial más comunes en estas fechas:

•La proliferación de campañas de phishing durante los periodos vacacionales es un hecho desde hace muchos años. Los ciberdelincuentes recurren a ellas como forma de acceder a recursos privados cuando los verdaderos propietarios no se encuentran disponibles o con dificultades para ser contactados.

•Crece el uso de nuestros propios dispositivos personales (BYOD) como elementos de conexión a recursos corporativos. La falta de protección lógica y/o física de estos dispositivos los convierten en riesgos importantes que trascienden a la mera sustracción por el valor económico del propio terminal. Solo a modo de ejemplo, son numerosos los usuarios que durante sus vacaciones instalan juegos en sus dispositivos móviles para entretenerse o incluso se conectan a direcciones de ocio a las que no lo hacen asiduamente y estos pueden actuar como caballos de troya para todo tipo de malware.

•Durante las vacaciones resulta habitual tener acceso libre a redes WiFi públicas que nos permiten visualizar videos y consultar información sin límites en la transmisión. Y preferimos hacerlo antes que utilizar de la cuota de datos que nos tiene asignada el operador de telecomunicaciones. Sin embargo, las redes WiFi son una comodidad no exenta de peligros que a menudo descubrimos demasiado tarde.

•Otra gran amenaza reside en nuestra propia organización. Aquella que contiene nuestra infraestructura informática y que hemos dejado atendida, en el mejor de los casos, por la mitad de los empleados. ¿Disponemos de personal cualificado para afrontar cualquier incidencia de ciberseguridad? ¿Tenemos establecidos los procedimientos adecuados de notificación? Por desgracia, Las vacaciones no existen en Internet. En un mundo conectado como el actual todos los días del año son iguales. Debemos tenerlo en cuenta para saber cómo responder ante cualquier eventualidad.