Los ciberataques no se detienen en verano y, de hecho, aumentan significativamente durante esta temporada. Y es que, los ciberataques crecen alrededor de un 30%, siendo los más frecuentes el phishing, el fraude al CEO, el robo de identidad y el ransomware. Los ciberdelincuentes aprovechan que muchas empresas y empleados están de vacaciones para atacar las brechas de seguridad.
Durante las vacaciones, las medidas de seguridad suelen relajarse, la atención de los usuarios disminuye y la actividad en línea aumenta, creando un ambiente propicio para los ataques. Los incidentes de phishing, en particular, se incrementan entre un 20% y un 30%. Además, los delincuentes lanzan estafas relacionadas con viajes, como falsas ofertas de billetes de avión, tours y hoteles, aprovechándose de quienes buscan ofertas atractivas.
“Durante el verano, muchas empresas operan con personal reducido y los empleados están más relajados, lo que crea un entorno perfecto para los ataques de phishing”, señala Víctor Ronco, CEO de Zerod, que añade que “los atacantes utilizan tácticas más sofisticadas y personalizadas, dirigidas a individuos específicos dentro de las organizaciones, aumentando la probabilidad de éxito de sus intentos maliciosos”.
10 consejos para evitar ciberataques
En un momento en que la ciberseguridad se ha convertido en una prioridad estratégica para las empresas, Zerod ofrece 10 consejos proteger a las organizaciones contra el creciente número de amenazas cibernéticas:
- Implementar Autenticación Multifactor (MFA): La autenticación multifactor añade una capa adicional de seguridad al requerir más de una forma de verificación antes de conceder acceso a cuentas o sistemas. La empresa debe asegurarse de que todos los empleados utilicen MFA para acceder a recursos críticos, o incluso el correo electrónico
- Actualizar y parchear sistemas y software: Antes de las vacaciones, se deben revisar que todos los sistemas y aplicaciones estén actualizados con los últimos parches de seguridad. Las actualizaciones frecuentes corrigen vulnerabilidades que los ciberdelincuentes podrían explotar
Desde Zerod proporcionan 10 consejos para la garantizar la ciberseguridad en las empresas tras colgar el cerrado por vacaciones
- Realizar copias de seguridad: Antes de colgar el cartel de cerrado por vacaciones, es importante que se realicen copias de seguridad de todos los datos importantes y que éstas se almacenen en ubicaciones seguras y desconectadas para protegerse contra ataques de ransomware
- Sensibilizar a los empleados sobre el phishing: El phishing sigue siendo una de las amenazas más comunes y sólo es solucionable con una formación continua a los empleados sobre cómo identificar correos electrónicos o mensajes de texto sospechosos y evitar enlaces o archivos adjuntos desconocidos
- Realizar pruebas de penetración: Es necesario garantizar que los activos digitales, desde páginas web a aplicaciones móviles de la empresa, no cuentan con ninguna vulnerabilidad crítica que los atacantes puedan explotar. Para ello, el mejor acercamiento es recurrir al white hacking externo para detectar y mitigar a tiempo esos posibles riesgos
- Configurar alertas y monitoreo continuo: Las empresas deben emplear herramientas de monitoreo para detectar actividades inusuales y amenazas en tiempo real. Configurar alertas para que el personal de IT sea notificado inmediatamente de cualquier comportamiento sospechoso es un salvavidas
- Restringir accesos: Los especialistas deben limitar los accesos a datos sensibles y solo el personal autorizado puede acceder a información crítica. Además, se debe considerar el hecho de implementar políticas de ‘mínimo privilegio’ para restringir el acceso solo a lo necesario
- Utilizar redes seguras: Se desaconseja el uso de redes Wi-Fi públicas para acceder a recursos empresariales. Si es necesario trabajar remotamente, la empresa debe asegurarse de que se utilicen redes privadas virtuales (VPN) para mantener las conexiones seguras
- Controlar dispositivos móviles: Los dispositivos móviles pueden ser una puerta de entrada para ataques. Cada empresa debe implementar políticas de seguridad para los dispositivos móviles, incluyendo cifrado, contraseñas seguras y la capacidad de borrar datos de forma remota en caso de pérdida o robo
- Reforzar las políticas de contraseñas: Los profesionales de IT deben insistir en el uso de contraseñas robustas y únicas para todas las cuentas. Además, es aconsejable el uso de gestores de contraseñas para ayudar a los empleados a mantener contraseñas seguras sin dificultad