Ciberataques más comunes en período vacacional

De Eduard Bardají

ciberataques comunes vacaciones

Todos esperamos las vacaciones con entusiasmo, a pesar de que el mes antes de que lleguen vamos sacando la lengua para dejarlo todo atado e irnos tranquilos. ¿A quién le gusta recibir un mensaje o una llamada en período de vacaciones por qué ha habido un problema en la empresa? 

Una de las llamadas que más aterrorizan a los CEO o directores de empresa es aquella que les comunica que la empresa ha sido ciberatacada, poniendo en riesgo su información. Los ciberdelincuentes son listos y saben cuál es el mejor momento para atacar una empresa, y el período vacacional es uno de ellos. 

Se aprovechan de que la empresa queda vacía o parcialmente vacía (dependiendo si cierra o se hacen vacaciones por turnos) y que las defensas están bajas, para aprovechar cualquier brecha de seguridad, por pequeña que sea, para colarse en los sistemas e infraestructura IT de la empresa. 

Para evitar sustos mientras estés disfrutando de un mojito en una playa paradisiaca que te estropee tu tiempo de relajación, es importante que antes de irte, lo dejes todo bien atado para evitar cualquier amenaza. 

¿Cuáles son los ciberataques más comunes en período vacacional? 

  • La falta de vigilancia y monitorización de los sistemas: Las brechas de seguridad son uno de los principales problemas de seguridad informática en una empresa. La falta de monitorización de los sistemas o la realización de auditorías de seguridad, son la principal causa de vulnerabilidades en las empresas. Los ciberdelincuentes se pasan el día buscando dichas brechas para lanzar sus ataques. 

  • Ataques de phishing: Los ataques a través de correo electrónico siguen siendo los más frecuentes. Por eso, es importante que tu equipo esté preparado para detectarlos. Con la llegada del verano, se incrementa el número de empleados sustitutos, por eso es importante, para evitar este tipo de ataques, que los consciencies y formes ante este tipo de amenazas. 

Nueva llamada a la acción

  • Trabajar a través de redes Wi-Fi públicas: Seguramente todos hemos hecho lo de: “Ay, voy a aprovechar para conectarme un momento y asegurarme de que todo está bien”. Probablemente todo está bien hasta que te conectas a una red Wi-Fi pública, que puede ser la causante de la entrada de malware en tu sistema. 

  • Suplantación de identidad: Este tipo de ataque también es muy frecuente, puesto que los ciberdelincuentes se aprovechan de la llegada de nuevos empleados en la oficina, que no conocen a los contactos frecuentes. Esto puede provocar que se abran correos infectados. 

Algunas recomendaciones para evitar ciberataques en período vacacional 

Solventa todas las brechas de seguridad de tu sistema 

Como comentábamos al principio del apartado anterior, la monitorización y la realización de auditorías del sistema de forma periódica para encontrar las brechas de seguridad de un sistema son de suma importancia, para poder solventarlas. Estas son las que te permitirán saber qué tipo de soluciones de ciberseguridad necesitas para irte de vacaciones tranquilo. 

Te recomendamos que una vez vuelvas de las vacaciones, hagas una nueva auditoría para ver si hay nuevas brechas y vulnerabilidades. 

Implementación de soluciones de ciberseguridad específicas para tu negocio

Muy ligado al apartado anterior, una vez conozcas las brechas de seguridad de tu sistema, sabrás exactamente qué soluciones necesitas: firewalls, endpoints, antiphishing… De esta manera, dejarás tus sistemas protegidos en período vacacional, incluso si la empresa cierra por completo. 

No te olvides de las copias de backup 

Las copias de seguridad sirven para poder recuperar tu información de forma fácil e inmediata. Actualmente, la realización de estas copias de seguridad se puede programar y hacer de forma automática, para que se realicen incluso cuando no hay nadie en la empresa. 

Conciencia a tu equipo y forma a los nuevos empleados 

Formar a tu equipo es fundamental para que sean capaces de detectar las amenazas más comunes como el phishing, antes de que el malware se active. Como en el período vacacional en algunas ocasiones se incorporan nuevos empleados, es importante que antes de que se vaya tu IT de vacaciones, les dé una pequeña formación para que estén protegidos. 

En ESED tenemos una metodología conocida como ESED Training pensada para entrenar a tus equipos de trabajo en la detección de amenazas de phishing. 

No te conectes a redes públicas, utiliza VPN

En la medida de lo posible, conéctate a redes seguras y privadas. Disponer de una VPN que te permita conectarte a la red de la empresa desde cualquier lugar y en cualquier momento es una buena opción para evitar las Wi-Fi públicas. 

Siguiendo las recomendaciones anteriores, conseguirás mantener a raya los ciberdelincuentes y lejos de tus sistemas en verano. 

¿Necesitas ayuda? Te ofrecemos una auditoría gratuita de 20 minutos para hacer una análisis de tu red y encontrar las mejores soluciones para ti. Porque cada empresa es diferente. Solicítala aquí