El motivo por el que eres blanco de ciberataques en verano y las estafas con las que intentarán timarte
Nosotros descansamos en vacaciones, pero los ciberdelincuentes no. De hecho, en esta época del año los ciberataques se incrementan en un 30%, siendo ataques como el phishing, el robo de identidad y el ransomware los más comunes.
Los estafadores se aprovechan de que las compañías y su personal están de vacaciones, para explotar las brechas de seguridad informáticas de las empresas. Es decir, encuentran una oportunidad gracias a la relajación de las medidas de seguridad.
Los ciberdelincuentes no descansan ni en vacaciones
Concretamente, los ataques de phishing incrementan en verano entre un 20 y 30% y los ciberdelincuentes propagan estafas relacionadas con viajes como, por ejemplo, billetes de avión, tours y grandes ofertas de hoteles. En estos meses, muchas empresas cuentan con personal reducido y los empleados se relajan, lo que crea una atmósfera perfecta para los ataques de phishing.
Este ataque consiste en el envío de correos electrónicos o mensajes falsos que parecen venir de fuentes fiables, pero tienen el objetivo de engañar a las personas para obtener datos personales y financieros. Esto también puede llevar a pérdidas económicas importantes y daños en cuanto a la reputación de las empresas.
Desde Zerod recomiendan a las empresas el implementar una serie de medidas proactivas de ciberseguridad y concienciar a sus equipos sobre los riesgos del phishing y entrenarles para identificar correos electrónicos sospechosos. Por ello, desde Zerod proporcionan 10 consejos para garantizar la ciberseguridad en las empresas tras colgar el cerrado por vacaciones.
10 consejos para garantizar la ciberseguridad de una empresa en vacaciones
- Implementar Autenticación Multifactor (MFA): la autenticación multifactor añade una capa adicional de seguridad al requerir más de una forma de verificación antes de conceder acceso a cuentas o sistemas. La empresa debe asegurarse de que todos los empleados utilicen MFA para acceder a recursos críticos, o incluso el correo electrónico.
- Realizar copias de seguridad: es importante que se realicen copias de seguridad de todos los datos importantes y que estas se almacenen en ubicaciones seguras y desconectadas para protegerse contra ataques de 'ransomware'.
- Actualizar y parchear sistemas y 'software': se deben revisar que todos los sistemas y aplicaciones estén actualizados con los últimos parches de seguridad. Las actualizaciones frecuentes corrigen vulnerabilidades que los ciberdelincuentes podrían explotar.
- Realizar pruebas de penetración: es necesario garantizar que los activos digitales, desde páginas web a aplicaciones móviles de la empresa, no cuentan con ninguna vulnerabilidad crítica que los atacantes puedan explotar.
- Configurar alertas y monitoreo continuo: las empresas deben emplear herramientas de monitoreo para detectar actividades inusuales y amenazas en tiempo real. Configurar alertas para que el personal de IT sea notificado inmediatamente de cualquier comportamiento sospechoso es un salvavidas.
- Sensibilizar a los empleados sobre el 'phishing': solo es solucionable con una formación continua a los empleados sobre cómo identificar correos electrónicos o mensajes de texto sospechosos y evitar enlaces o archivos adjuntos desconocidos.
- Planificar para el incidente: las empresas deben asegurarse de que todos los empleados conozcan los pasos a seguir en caso de una brecha de seguridad. Una buena opción es simular escenarios de ciberataques para preparar al equipo.
- Restringir accesos: los especialistas deben limitar los accesos a datos sensibles y solo el personal autorizado puede acceder a información crítica. Se debe considerar el hecho de implementar políticas de ‘mínimo privilegio’ para restringir el acceso solo a lo necesario.
- Controlar dispositivos móviles: cada empresa debe implementar políticas de seguridad para los dispositivos móviles, incluyendo cifrado, contraseñas seguras y la capacidad de borrar datos de forma remota en caso de pérdida o robo.
- Utilizar redes seguras: se desaconseja el uso de redes Wi-Fi públicas para acceder a recursos empresariales. La empresa debe asegurarse de que se utilicen redes privadas virtuales (VPN) para mantener las conexiones seguras.
- Reforzar las políticas de contraseñas: los profesionales de IT deben insistir en el uso de contraseñas robustas y únicas para todas las cuentas. Es aconsejable el uso de gestores de contraseñas para ayudar a los empleados a mantener contraseñas seguras sin dificultad.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.