HayCanal.com

Las ciberbrechas de las vacaciones

Las ciberbrechas de las vacaciones

Se avecinan meses en los que veremos carteles colgados de escaparates, tiendas, talleres u oficinas en los que se podrá leer: Cerrado por vacaciones. Aunque siendo sinceros, deberíamos decir que en realidad cada vez son menos los negocios que cierran completamente durante los meses de verano.

De una forma o de otra, es habitual que comuniquemos el comienzo de nuestro periodo vacacional a aquellos con los que nos relacionamos profesionalmente, informándoles de que atenderemos sus consultas a nuestro regreso. En el mejor de los casos, les dirigiremos a algún compañero que responderá a sus inquietudes y necesidades.

Cualquier persona bien intencionada puede ver en este procedimiento un acto de responsabilidad profesional y de atención al cliente. Alguien mal intencionado, como un ciberdelincuente, verá una oportunidad.

A los ciberdelincuentes les encantan las vacaciones (de los demás) ya que se convierten en periodos en los que sus víctimas tienen su atención en otra parte, relajando así las medidas de ciber-protección que aplican diariamente. Al igual que cerramos con llave la puerta de nuestros domicilios, también desconectamos de nuestros puestos de trabajo y dejamos que las infraestructuras tecnológicas de nuestra organización actúen de forma casi desatendida (por ejemplo, con correos electrónicos de respuesta automática), con la confianza de que a nuestro regreso nos encontraremos todo igual que lo dejamos.

Mientras tanto y durante unas semanas, completamos reservas online en hoteles, pagamos en restaurantes, publicamos fotografías, hacemos comentarios en redes sociales, nos conectamos a redes WiFi-públicas, etcétera, etcétera. Nuestra información personal fluye por Internet como agua en un río mientras mantenemos nuestras oficinas funcionando con menos empleados y con sus sistemas informáticos dispuestos para entrar en actividad tan pronto como alguien “autorizado” se conecte a ellos. Y es en este punto en el que entra en juego el papel de los ciberdelincuentes con sus estrategias y recursos: phishing, SMiShing, ransomware…

En definitiva, las vacaciones traen nuevas amenazas de ciberseguridad a las que hacer frente, y desde All4Sec muestran las más comunes:

• Las campañas de suplantación de identidad proliferan durante estas fechas y con ellas las posibilidades de incurrir en riesgos para nuestra organización o para nosotros mismos. Por ejemplo, Los correos electrónicos, invitando a conectarnos a direcciones comprometidas, son un recurso habitual. La proliferación de campañas de phishing durante los periodos vacacionales es un hecho desde hace muchos años. Los ciberdelincuentes recurren a ellas como forma de acceder a recursos privados cuando los verdaderos propietarios no se encuentran disponibles o con dificultades para ser contactados.

• Lo mismo podríamos decir que ocurre con el uso de nuestros propios dispositivos personales (BYOD) como elementos de conexión a recursos corporativos. La falta de protección lógica y/o física de estos dispositivos los convierten en riesgos importantes que trascienden a la mera sustracción por el valor económico del propio terminal. Solo a modo de ejemplo, son numerosos los usuarios que durante sus vacaciones instalan juegos en sus dispositivos móviles para entretenerse o incluso se conectan a direcciones de ocio a las que no lo hacen asiduamente y estos pueden actuar como caballos de troya para todo tipo de malware.

• No menos importante son las redes WiFi a las que accedemos. Durante las vacaciones resulta habitual tener acceso libre a redes WiFi que nos permiten visualizar videos y consultar información sin límites en la transmisión. Y preferimos hacerlo antes que utilizar de la cuota de datos que nos tiene asignada el operador de telecomunicaciones. Sin embargo, las redes WiFi son una comodidad no exenta de peligros que a menudo descubrimos demasiado tarde.

• Por último, está nuestra propia organización. Aquella que contiene nuestra infraestructura informática y que hemos dejado atendida, en el mejor de los casos, por la mitad de los empleados. ¿Disponemos de personal cualificado para afrontar cualquier incidencia de ciberseguridad? ¿Tenemos establecidos los procedimientos adecuados de notificación? Por desgracia, Las vacaciones no existen en Internet. En un mundo conectado como el actual todos los días del año son iguales. Debemos tenerlo en cuenta para saber cómo responder ante cualquier eventualidad.

• Tengamos todas estas cosas presentes porque si no actuamos con precaución podríamos encontrarnos con sorpresas desagradables a nuestro regreso. Sorpresas como que “la cerradura de nuestro establecimiento ha sido reventada y nuestros productos han desaparecido o están desperdigados por el suelo”. Dicho en términos tecnológicos, nuestros servidores han sido vulnerados, su contenido cifrado y nuestros datos personales y profesionales (incluyendo nombres de usuario y passwords) desperdigados por Internet.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos