El verano es tiempo de descanso para todos menos para los ciberdelincuentes. Más al contrario, estos incrementan su actividad ante la lógica relajación de todos cuantos usamos ordenadores, móviles, tablets o dispositivos electrónicos. Tanto es así que los ataques aumentan un 30% durante el periodo estival, unos meses en los que los atacantes también “hacen su agosto”.
La compañía de seguridad Tehtris advierte de que los delitos más comunes durante el verano son el ransomware (20%) y otros robos de identidad (43%), incluidos el fraude del CEO (42%) y de falsos clientes (35%). Y aunque todos los sectores son atacados sin distinción, los más expuestos en estas fechas son del turismo, el transporte y las reservas online.
Ante esta situación, los expertos de esta compañía han compartido cinco consejos para evitar los ataques en este periodo.
1. Garantizar que haya suficiente personal cualificado que conozca los riesgos cibernéticos durante los meses de julio y agosto y que el plan de continuidad de actividad está listo y es conocido por todos.
2. Cada rol debe estar claro dentro de los equipos, por lo que debe elaborarse una matriz de responsabilidades, tener preparado un kit de crisis y designarse un gestor ante un potencial incidente.
3. Garantizar un nivel óptimo de detección mediante el uso de tecnologías capaces de sustituir al humano. Los responsables de empresas, pequeñas o grandes deben asegurarse de que están equipados con tecnologías de automatización capaces de identificar y responder rápidamente al menor indicio de ataque.
4. Las empresas deben aplicar el método de zero trust, la gestión de parches, una vigilancia permanente de las vulnerabilidades y seguir de cerca a sus enemigos potenciales para conocer su comportamiento.
5. Reforzar la comunicación se convierte en un elemento esencial para gestionar una crisis y tranquilizar a los equipos internos y externos.
"El ciberdelincuente sabe que el personal habitual se va de vacaciones y a veces es sustituido por personal temporal. Podrá utilizar técnicas más sencillas para llevar a cabo su plan, por lo que redoblará sus esfuerzos para llevar a cabo campañas de ingeniería social con el fin de obtener el máximo de información útil para sus futuros ataques. Además, cuenta a su favor con el factor del tiempo de respuesta a los incidentes, que tiende a aumentar durante este periodo, poniendo en riesgo a la empresa”, apunta Pedro Morcillo, country manager de la compañía en España.
Muchos expertos coinciden en destacar que la mayor vulnerabilidad de una empresa son sus trabajadores. En verano, engañar a los profesionales es más fácil porque a menudo quien queda a los mandos de determinada función no tiene todos los datos.
Por ejemplo, alguien puede contactar con un trabajador diciendo que ya había hablado con otro compañero que ahora se encuentra de vacaciones, imposible de contactar. Con la ingeniería social, los delincuentes usan datos conocidos por la víctima para engañarla. Algo tan sencillo como un archivo con malware con un texto sencillo y urgente puede infectar toda una red de trabajo.
Mantener en todo momento personal suficiente como para hacer frente a los ciberdelincuentes es cada vez más importante, especialmente a medida que el valor de los datos aumenta. Los veranos han dejado ya de ser un periodo tranquilo para todos.