Los hackers no cierran por vacaciones

Los hackers aprovechan para intensificar su ofensiva durante el verano. Con los equipos de seguridad bajo mínimos, conviene extremar las precauciones.

La ciberseguridad es una víctima más de la COVID-19. La generalización del teletrabajo, la educación a distancia y el aumento del comercio online ha aumentado nuestra exposición a los ataques.

Y si pensamos que la ciberamenaza se va a atenuar por las vacaciones, estamos muy equivocados. De hecho, habitualmente se produce un importante incremento de los ciberataques —en torno al 40%— durante los tres meses de verano.

La intensificación de la actividad de los hackers se explica fácilmente. Durante estos meses, buena parte de la plantilla está disfrutando de sus vacaciones. Esto incluye a los equipos de ciberseguridad, que este año disfrutarán de un merecido descanso, ya que la situación vivida desde la llegada la COVID-19 los ha puesto al límite.

Por otra parte, hay muchas personas que, aunque se encuentren de vacaciones, no consiguen desconectar del todo. Es frecuente que los trabajadores consulten su correo o se conecten a los sistemas de su empresa desde el lugar en el que están de vacaciones, echando mano de dispositivos no securizados, redes WiFi desconocidas, etc.

De este modo, el verano es el escenario perfecto para los hackers. Y en un momento en el que la empresa está funcionando casi con ‘servicios mínimos’ de seguridad, las consecuencias de cualquier incidente se pueden ver multiplicadas.

Por eso, conviene extremar las precauciones para no vernos sorprendidos por un ataque que nos deje fuera de juego. Así pues, Ironhack ha elaborado una lista con cuatro factores a tener en cuenta para no poner en riesgo a las empresas cuando trabajamos en remoto o estamos de vacaciones.

El primer punto de entrada de los hackers es el correo electrónico. Durante nuestras vacaciones, solemos dejar el email programado con los típicos mensajes de autorrespuesta indicando que estamos de vacaciones y facilitando algún contacto alternativo. Esto es casi inevitable, porque no podemos irnos y dejar desatendida nuestra labor, sin derivar estas consultas a alguien. Sin embargo, así damos demasiadas pistas a los hackers, que sabrán con certeza que estamos de vacaciones.

El problema es que la persona a quien dejamos a cargo de los correos en nuestra ausencia quizá no conozca a nuestros contactos frecuentes, por lo que aumenta el riesgo de que abra correos que pueden comprometer la seguridad de la compañía. Por tanto, es imprescindible aumentar las precauciones con los mensajes recibidos en estas fechas.

También hay que prestar especial atención a la seguridad de los dispositivos desde los que nos conectamos. Como decíamos anteriormente, no siempre se produce una desconexión total en verano, sino que muchos empleados revisan su correo, participan en alguna reunión telemática, etc.

Muchas de estas conexiones se producen desde dispositivos móviles, lo que puede suponer un riesgo. Según el ‘Mobile Security Report 2021’ de CheckPoint, el 97% de las empresas sufrieron amenazas móviles en el último año, y el 46% de ellas tuvieron casos en los que algún empleado descargó aplicaciones maliciosas que amenazaron las redes o datos corporativos. Además, 4 de cada 10 dispositivos móviles son vulnerables a ciberataques. De este modo, si no hay más remedio que conectarse desde el móvil, conviene hacerlo desde dispositivos debidamente securizados.

Algo parecido sucede con la conexión a internet. Durante las vacaciones, y más si estamos en lugares con mala cobertura de la red móvil, podemos vernos tentados a conectarnos a redes WiFi gratuitas, que son bastante fáciles de hackear. Por ello, es fundamental contar con una conexión de red privada virtual (VPN) para conectar con nuestra empresa o al hacer uso de información personal o laboral. En cualquier, sólo deberíamos usar este tipo de conexiones gratuitas sólo para realizar consultas genéricas y en modo incógnito.

Por último, Ironhack recomienda apostar por la formación. Según PwC, el 86% de las compañías españolas carecen de una cultura de ciberseguridad entre sus empleados. Y el nivel medio de cultura de ciberseguridad de las organizaciones de nuestro país se sitúa en 2,8 puntos, en una escala de 1 a 5 puntos.