Estas son las “ciberbrechas” a tener en cuenta estas vacaciones

Se avecinan meses en los que el “Cerrado por vacaciones” se impondrá en la mayor parte de establecimentos, tiendas y oficinas. Y es que, aunque cada vez son menos los negocios que cierran completamente durante los meses de verano, de una forma o de otra, son muchas las personas que dejan su puesto de trabajo para disfrutar de unos días de relax y los correos en los que informamos a nuestros contactos de que atenderemos sus consultas a nuestro regreso, son cada día más numerosos.

Cualquier persona puede ver en este procedimiento un acto de responsabilidad profesional y de atención al cliente. Pero para un cibercriminal es una oportunidad para atacar.

A los ciberdelincuentes les encantan las vacaciones,ese periodo en el que sus víctimas tienen su atención en otra parte, relajando así las medidas de ciber-protección que aplican diariamente. Al igual que cerramos con llave la puerta de nuestros domicilios, también desconectamos de nuestros puestos de trabajo y dejamos las infraestructuras tecnológicas de nuestra organización, con la confianza de que a nuestro regreso nos encontraremos todo igual que lo dejamos.

Mientras tanto y durante unas semanas, completamos reservas online en hoteles, pagamos en restaurantes, publicamos fotografías, hacemos comentarios en redes sociales, nos conectamos a redes WiFi-públicas, etcétera, etcétera. Nuestra información personal fluye por Internet como agua en un río mientras mantenemos nuestras oficinas funcionando con menos empleados y con sus sistemas informáticos dispuestos para entrar en actividad tan pronto como alguien “autorizado” se conecte a ellos. Y es en este punto en el que entra en juego el papel de los ciberdelincuentes.

Las vacaciones suponen una oportunidad para atacar infraestructuras poco protegidas para los ciberdelincuentes y es por eso que desde All4Sec han querido compartir las más comunes a tener en cuenta antes de dejar vacío nuestro puesto de trabajo:

  • Las campañas de suplantación de identidad proliferan durante estas fechas y con ellas las posibilidades de incurrir en riesgos para nuestra organización o para nosotros mismos. Por ejemplo, Los correos electrónicos, invitando a conectarnos a direcciones comprometidas, son un recurso habitual. La proliferación de campañas de phishing durante los periodos vacacionales es un hecho desde hace muchos años. Los ciberdelincuentes recurren a ellas como forma de acceder a recursos privados cuando los verdaderos propietarios no se encuentran disponibles o con dificultades para ser contactados.

  • Lo mismo podríamos decir que ocurre con el uso de nuestros propios dispositivos personales (BYOD) como elementos de conexión a recursos corporativos. La falta de protección lógica y/o física de estos dispositivos los convierten en riesgos importantes que trascienden a la mera sustracción por el valor económico del propio terminal. Solo a modo de ejemplo, son numerosos los usuarios que durante sus vacaciones instalan juegos en sus dispositivos móviles para entretenerse o incluso se conectan a direcciones de ocio a las que no lo hacen asiduamente y estos pueden actuar como caballos de troya para todo tipo de malware.

  • No menos importante son las redes WiFi a las que accedemos. Durante las vacaciones resulta habitual tener acceso libre a redes WiFi que nos permiten visualizar videos y consultar información sin límites en la transmisión. Y preferimos hacerlo antes que utilizar de la cuota de datos que nos tiene asignada el operador de telecomunicaciones. Sin embargo, las redes WiFi son una comodidad no exenta de peligros que a menudo descubrimos demasiado tarde.

  • Por último, está nuestra propia organización. Aquella que contiene nuestra infraestructura informática y que hemos dejado atendida, en el mejor de los casos, por la mitad de los empleados. ¿Disponemos de personal cualificado para afrontar cualquier incidencia de ciberseguridad? ¿Tenemos establecidos los procedimientos adecuados de notificación? Por desgracia, Las vacaciones no existen en Internet. En un mundo conectado como el actual todos los días del año son iguales. Debemos tenerlo en cuenta para saber cómo responder ante cualquier eventualidad.

La entrada Estas son las “ciberbrechas” a tener en cuenta estas vacaciones aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.