Los ciberdelincuentes adoran las vacaciones de los demás, ya que consideran este período como una oportunidad para aprovechar la distracción y la relajación de las medidas de ciberprotección. Mientras estamos ocupados haciendo reservas de hoteles en línea, disfrutando en restaurantes o compartiendo fotos y comentarios en redes sociales, nuestras prácticas de seguridad pueden verse comprometidas. Durante nuestras vacaciones, confiamos en que nuestras infraestructuras tecnológicas funcionen sin supervisión. A nivel profesional, configuramos nuestros correos para que respondan de forma automática indicando a los posibles interlocutores que estamos de vacaciones. De igual forma, nuestras redes sociales se convierten en un libro de bitácora de nuestros recorridos y estancias ociosas.
Para evitar riesgos, la compañía All4Sec informa sobre cómo los ciberdelincuentes emplean diversas estrategias y recursos, como el phishing, SMiShing y o los ataques dirigidos.
‘Phishing’
El phishing, en particular, se vuelve más común durante las vacaciones, ya que los ciberdelincuentes aprovechan la ausencia o dificultades que tienen los propietarios legítimos para verificar la identidad de los interlocutores. El fraude del CEO, sobre todo cuando este se encuentra ilocalizable por vacaciones y las peticiones son urgentes, por ejemplo, es una práctica común que puede ocasionar pérdidas significativas para las organizaciones. A ello hay que unir la delegación de funciones que en muchas ocasiones se producen durante los periodos vacacionales y que pueden llegar a dar lugar a riesgos para la organización si no se plantean de forma clara y segura.
Otro aspecto a considerar es el uso de dispositivos personales (BYOD) para acceder a recursos corporativos. Si estos dispositivos no están adecuadamente protegidos, representan un riesgo importante más allá de su propio valor económico. La comodidad que nos proporcionan nuestros terminales personales puede suponer un riesgo si con ellos se accede a recursos profesionales.
Protección física de los dispositivos
Asimismo, durante las vacaciones es fundamental asegurar la protección física de los dispositivos móviles que compartimos con servicios de la organización. ¿Dónde dejamos estos dispositivos mientras estamos en la playa o durante nuestros viajes? ¿Compartimos el dispositivo con otras personas de nuestra familia?
Además, al conectarnos a redes WiFi públicas, debemos tener en cuenta los riesgos que asumimos. Aunque estas redes brindan acceso gratuito a Internet, pueden ser menos seguras y estar expuestas a ataques que comprometen nuestra privacidad.
Riesgos de ciberseguridad
Durante las vacaciones, podemos estar tentados de utilizar dispositivos como asistentes virtuales, cámaras de seguridad, termostatos y cerraduras inteligentes conectadas a nuestros dispositivos personales que nos facilitan la estancia en diferentes lugares. Sin embargo, estos dispositivos también presentan riesgos de ciberseguridad, ya que pueden ser objetivos atractivos para los ciberdelincuentes al darles las mismas funcionalidades. Es crucial comprobar que se mantienen actualizados con los últimos parches de seguridad y, llegado el caso, utilizan contraseñas fuertes y únicas.
Al regresar de nuestras vacaciones, asimismo, es esencial revisar la configuración y los registros de acceso de los dispositivos inteligentes que dispongamos en nuestros domicilios. Los ataques de fuerza bruta a asistentes de voz, Webcams, redes WI-FI habilitadas o equipos conectados a Internet podrían ser la causa de que estos servicios quedaran bloqueados (o peor aún, comprometidos) durante nuestra ausencia.
Castilla y León Económica