Cómo mejorar a ciberseguridad de las empresas en vacaciones

El fraude del CEO, el acceso desde dispositivos personales a recursos corporativos o el acceso a WiFi públicas, entre las principales amenazas
Ordenador.
La digitalización y la llegada del trabajo en remoto ha provocado que las redes sociales sean esenciales para el networking y la búsqueda de empleo.

Los ciberdelincuentes adoran las vacaciones de los demás, ya que consideran este período como una oportunidad para aprovechar la distracción y la relajación de las medidas de ciberprotección. Mientras estamos ocupados haciendo reservas de hoteles en línea, disfrutando en restaurantes o compartiendo fotos y comentarios en redes sociales, nuestras prácticas de seguridad pueden verse comprometidas. Durante nuestras vacaciones, confiamos en que nuestras infraestructuras tecnológicas funcionen sin supervisión. A nivel profesional, configuramos nuestros correos para que respondan de forma automática indicando a los posibles interlocutores que estamos de vacaciones. De igual forma, nuestras redes sociales se convierten en un libro de bitácora de nuestros recorridos y estancias ociosas. 

Para evitar riesgos, la compañía All4Sec informa sobre cómo los ciberdelincuentes emplean diversas estrategias y recursos, como el phishing, SMiShing y o los ataques dirigidos. 

‘Phishing’

El phishing, en particular, se vuelve más común durante las vacaciones, ya que los ciberdelincuentes aprovechan la ausencia o dificultades que tienen los propietarios legítimos para verificar la identidad de los interlocutores. El fraude del CEO, sobre todo cuando este se encuentra ilocalizable por vacaciones y las peticiones son urgentes, por ejemplo, es una práctica común que puede ocasionar pérdidas significativas para las organizaciones. A ello hay que unir la delegación de funciones que en muchas ocasiones se producen durante los periodos vacacionales y que pueden llegar a dar lugar a riesgos para la organización si no se plantean de forma clara y segura.

Otro aspecto a considerar es el uso de dispositivos personales (BYOD) para acceder a recursos corporativos. Si estos dispositivos no están adecuadamente protegidos, representan un riesgo importante más allá de su propio valor económico. La comodidad que nos proporcionan nuestros terminales personales puede suponer un riesgo si con ellos se accede a recursos profesionales. 

Protección física de los dispositivos

Asimismo, durante las vacaciones es fundamental asegurar la protección física de los dispositivos móviles que compartimos con servicios de la organización. ¿Dónde dejamos estos dispositivos mientras estamos en la playa o durante nuestros viajes? ¿Compartimos el dispositivo con otras personas de nuestra familia? 

Además, al conectarnos a redes WiFi públicas, debemos tener en cuenta los riesgos que asumimos. Aunque estas redes brindan acceso gratuito a Internet, pueden ser menos seguras y estar expuestas a ataques que comprometen nuestra privacidad.

Riesgos de ciberseguridad

Durante las vacaciones, podemos estar tentados de utilizar dispositivos como asistentes virtuales, cámaras de seguridad, termostatos y cerraduras inteligentes conectadas a nuestros dispositivos personales que nos facilitan la estancia en diferentes lugares. Sin embargo, estos dispositivos también presentan riesgos de ciberseguridad, ya que pueden ser objetivos atractivos para los ciberdelincuentes al darles las mismas funcionalidades. Es crucial comprobar que se mantienen actualizados con los últimos parches de seguridad y, llegado el caso, utilizan contraseñas fuertes y únicas. 

Al regresar de nuestras vacaciones, asimismo, es esencial revisar la configuración y los registros de acceso de los dispositivos inteligentes que dispongamos en nuestros domicilios. Los ataques de fuerza bruta a asistentes de voz, Webcams, redes WI-FI habilitadas o equipos conectados a Internet podrían ser la causa de que estos servicios quedaran bloqueados (o peor aún, comprometidos) durante nuestra ausencia.

Castilla y León Económica

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre la protección de datos:
· Responsable de los datos: Ediciones La Meseta, S.L.
· Finalidad: Enviar un comentario
· Derechos: Tienes derecho a acceder, rectificar o suprimir los datos, así como otros derechos como es explica en la política de privacidad.
· Información adicional: Puedes consultar la información adicional y detallada sobre la protección de datos aquí.

Noticias relacionadas

Ir al contenido