La relajación de rutinas y el teletrabajo en vacaciones disparan los ciberataques

Ni el calor ni las vacaciones detienen la actividad del cibercrimen. De hecho, la relajación de rutinas, la movilidad y el teletrabajo desde destinos vacacionales aumentan el riesgo de sufrir incidentes de ciberseguridad. En este contexto, ESET, alerta sobre el uso de dispositivos personales, como móviles, tablets u ordenadores domésticos, para realizar tareas laborales durante el verano, una práctica cada vez más común que puede comprometer tanto la privacidad del usuario como la seguridad de la empresa.

La práctica conocida como BYOD, habitual durante las vacaciones, conlleva riesgos importantes: los dispositivos personales no cuentan con el mismo nivel de protección que los equipos corporativos. Desde contraseñas débiles hasta la falta de cifrado, antivirus o redes seguras, son muchas las vulnerabilidades que pueden ser aprovechadas por los atacantes.

“Esta combinación incrementa significativamente la exposición a amenazas, ya que la mayoría de los dispositivos personales no están preparados para proteger información corporativa sensible. En muchos casos, ni siquiera cuentan con sistemas de autenticación robustos o una VPN configurada, lo que facilita enormemente el acceso a los ciberdelincuentes”, explica Josep Albors, director de investigación y concienciación de ESET España.

Los riesgos más habituales incluyen conexión a redes Wi-Fi públicas sin protección, instalación de aplicaciones no autorizadas, uso compartido del dispositivo con otros miembros de la familia, y mezcla de datos personales y laborales en un mismo equipo.

Además, el uso de dispositivos personales para trabajar durante las vacaciones puede incluso generar implicaciones legales, ya que el cumplimiento del Reglamento General de Protección de Datos (GDPR) también afecta al uso de móviles personales si en ellos se almacenan datos profesionales.

Ante esta realidad, ESET comparte una serie de recomendaciones prácticas para aquellas personas que, por necesidad o elección, van a continuar con su actividad profesional desde sus dispositivos personales durante las vacaciones:

-     Separar lo personal de lo laboral: usar perfiles distintos, aplicaciones específicas o espacios seguros dentro del dispositivo.

-     Configurar contraseñas robustas y activar la autenticación en dos pasos.

-     Mantener el sistema operativo y las apps actualizadas para evitar brechas de seguridad.

-     Evitar redes públicas o usar siempre una VPN confiable.

-     Limitar la instalación de apps innecesarias o de dudosa procedencia.

-     Realizar copias de seguridad periódicas y activar funciones de borrado remoto.

 

Lo que también deben hacer las empresas

La ciberseguridad en entornos laborales no solo depende del comportamiento individual. Las organizaciones deben reforzar sus políticas internas y proporcionar herramientas adecuadas a sus empleados para reducir los riesgos asociados al BYOD. Entre las recomendaciones de ESET se incluyen tener claro quién accede a qué desde qué dispositivos, implementar sistemas de gestión de dispositivos móviles (MDM), establecer políticas claras y comunicarlas de forma eficaz, y formar a sus equipos sobre buenas prácticas y amenazas emergentes.

 “La clave está en el equilibrio entre flexibilidad y protección. El hecho de estar de vacaciones no debería convertirse en una excusa para bajar la guardia. Informarse, aplicar unas buenas prácticas básicas y utilizar los dispositivos de forma consciente es fundamental para evitar que un clic arruine el verano, o comprometa a toda una empresa”, concluye Josep Albors.