Ciberseguros también en vacaciones

Es sabido que el cibercrimen es una de las actividades ilegales más lucrativas del mundo, situándose en tercer lugar por detrás del tráfico de armas y la trata de blancas. Y seguirá incrementando su presencia dada la fuerte transformación digital que se está abordando en nuestra sociedad.

Uno de los períodos del año con más cibercriminalidad, a diferencia de lo que podamos pensar, es el verano. Los actores maliciosos (grupos organizados que realizan ataques) no hacen vacaciones e incrementan significativamente su actividad, aprovechando que tanto empresas como individuos bajamos la guardia. 

A nivel empresarial, las organizaciones no disponen de todos sus efectivos y se provocan suplencias que pueden afectar a la eficacia de los procedimientos operativos de las compañías. Los cibercriminales aprovechan esta situación para realizar ataques de ingeniería social o de 'fraude al CEO'. Las víctimas de este tipo de ataques, que requieren pago por parte del atacado, son más fáciles de manipular en verano, aprovechando que no es su puesto habitual o que no puede contrastar con los responsables el pretexto de urgencia utilizado. Adicionalmente, el cibercrimen también es consciente de que no disponer de todos los efectivos significa que puede verse reducido el nivel de vigilancia y su capacidad para responder a un incidente y, en consecuencia, los atacantes pueden eludir más fácilmente las medidas que les pueden detectar.

Para evitar que el verano se convierta en una puerta de entrada para los ciberdelincuentes, las empresas deben reforzar la concienciación de sus empleados, así como llevar a cabo un plan para garantizar las capacidades de detección y respuesta a incidentes de seguridad de manera efectiva.

A nivel personal, todos nosotros hacemos un uso mucho más intensivo de la tecnología durante esta época del año. Los actores maliciosos lo saben y realizan campañas muy realistas por correo electrónico de entidades bancarias o promociones veraniegas, que nos solicitan nuestras contraseñas o datos personales. Debemos mantenernos alerta ante todas estas comunicaciones sospechosas y verificar realmente la autenticidad del remitente que, en caso de no poder comprobar, deberemos ignorar.

En vacaciones también vemos el móvil como un 'dardo tranquilizador' de niños alterados por la pérdida de la rutina. Esto provoca uno de los problemas recurrentes de ciberseguridad, que es la instalación masiva de aplicaciones maliciosas en los dispositivos móviles. En este caso es imprescindible evitar la instalación de aplicaciones de dudoso origen. 

Por último, los recargos por el uso intensivo de datos a través de los dispositivos móviles hacen que vayamos buscando conexiones wifi como el que busca un oasis en el desierto. Si nos conectamos a una red wifi maliciosa, podrían capturar todos los datos y contraseñas que enviemos de manera totalmente transparente. En este sentido, deberemos asegurar con el establecimiento la red inalámbrica a la que nos conectamos y procurar utilizar comunicaciones cifradas y seguras (candado cerrado de nuestro navegador).