S21sec, la mayor empresa de servicios de ciberseguridad Pure Player de la Península Ibérica, advierte de la necesidad de que las empresas y sus empleados no descuiden su seguridad durante las vacaciones de verano, un período propicio para el crecimiento en el número de ciberataques.
“Todos esperamos con ganas las vacaciones, pero aquellos que trabajamos en seguridad estamos siempre pendientes de las noticias, o de una llamada para gestionar algún incidente”, explica Mildrey Carbonell, responsable internacional de Auditoría en S21sec. “Algunas empresas bajan el ritmo, descuidando el riesgo; otras por el contrario lo aumentan por impulso, llegando incluso a contratar personal externo que no está familiarizado con los riesgos de seguridad.”
Es por ello que los expertos de S21sec han publicado una serie de recomendaciones clave que garanticen la continuidad del negocio y la seguridad de los datos durante esta época. “Las vacaciones llaman siempre la atención de los cibercriminales, que buscan acceder a un mayor número de datos personales y medios de pago para su posterior comercialización en la Dark Web”.
Siempre alerta, incluso en momentos de inactividad
Es en los momentos de inactividad propios de los períodos vacacionales cuando más se han de monitorizar las redes, prestando especial atención a la información que se publica -especialmente si el negocio es mayoritariamente online-, porque es en estos momentos cuando se generan los ataques de phishing y se distribuyen con mayor virulencia aplicaciones o malware con los que se ataca a los usuarios.
Para aquellas empresas que optan por tomarse un descanso (cerrar) en verano, los analistas de S21sec recomiendan que se desconecten todos aquellos servicios, dispositivos y sistemas innecesarios. También deben asegurarse de no descuidar los procedimientos de actualización de seguridad, de que los sistemas de backup continúen funcionando y de que su disponibilidad esté asegurada.
También es importante revisar las políticas de acceso físico. Durante los periodos vacacionales aumentan los ataques de ingeniería social que buscan obtener claves de acceso, permisos y credenciales, e incluso transferencias de dinero.
Factor humano: el eslabón más débil
Como ha ocurrido siempre, las personas siguen siendo el eslabón más débil en la cadena de la ciberseguridad corporativa. Durante sus vacaciones, y quizá de una forma totalmente involuntaria, a menudo ponen en riesgo su seguridad y, por ende, la de la organización para la que trabajan. “La concienciación a los empleados, tanto antiguos como nuevos, es crucial en estos períodos”, explica Mildrey Carbonell.
El riesgo suele materializarse principalmente a través de los dispositivos personales y de trabajo, ya que muchas personas continúan usando su dispositivo personal para acceder a la red de la empresa y mirar el email, o para realizar alguna tarea urgente... o bien utilizan el dispositivo de la empresa para temas personales, conectándose a redes en aeropuertos, estaciones de tren, centros comerciales, hoteles, etc. S21sec recomienda controlar bien el uso que se hace de estos servicios, en particular de sus redes Wi-Fi públicas.
Los expertos de S21sec recomiendan aplicar políticas de actualización de software obligatorias (sistemas operativos, antivirus, aplicaciones de oficina, etc.) y dotar a los datos de los equipos empresariales con mecanismos de encriptación para que no puedan ser utilizados en caso de robo o pérdida.
Riesgos en servicios online
Las vacaciones también significan un mayor uso de los servicios online: plataformas de contenido, sitios de comercio electrónico, agencias de viajes, etc. A menudo, no se tiene cuidado con los sitios que se visitan, y el usuario termina topando con anuncios falsos sobre rebajas y oportunidades. En la actualidad, por ejemplo, es muy común el phishing sobre ofertas de comida y para turistas.
“La realidad es que las personas aún no tienen conciencia de que formamos parte de algo más grande, y que somos el eslabón más débil, aunque desde luego el más importante, de la ciberseguridad en la era digital”, señala Mildrey Carbonel. “Más allá de protegernos a nosotros mismos (lo cual es muy importante), hemos de recordar que nuestros descuidos o errores pueden significar daños a terceros”.