El fin del verano y las vacaciones trae consigo el aumento de los ciberataques. Según un informe de Ikusi, hasta un 25% de las víctimas de ciberdelitos caen en estas trampas precisamente durante el regreso al trabajo. Pero, ¿qué hace que este periodo sea especialmente peligroso?
Según Javier Aguilera, director general de Ikusi en España, «los ciberdelicuentes se aprovechan del olvido de contraseñas por parte de los usuarios y hacen campañas organizadas de mailing, en las que solicitan la actualización de claves, aludiendo a que no se produce una conexión desde hace tiempo».
Los ataques más comunes suelen ser el robo de credenciales a través de emails fraudulentos que requieren la actualización de claves, y la suplantación de CEOs o directivos para ejecutar órdenes de pago falsas.
Estrategias de ciberseguridad con enfoque integral
La seguridad en el ciberespacio no es una tarea que recaiga solamente en los expertos en tecnología. Requiere la participación de toda la organización, desde el personal de nivel básico hasta la alta gerencia. Siguiendo un enfoque integral como el que propone Ikusi, que incluye la formación, la monitorización, el mantenimiento regular, la colaboración con expertos y protocolos de respuesta a incidentes, las empresas pueden enfrentar la vuelta al trabajo con una capa sólida de protección contra los ciberdelincuentes.
1. Formación y concienciación
La base de una buena estrategia de ciberseguridad es el factor humano. Ikusi pone un gran énfasis en la formación y la concienciación. Según Aguilera, las personas son la principal vía de entrada para estos ataques, por lo que la formación se convierte en una herramienta esencial. Se recomienda la realización de simulaciones de ataques y campañas de hacking ético para enseñar al personal a identificar las tácticas de los ciberdelincuentes.
2. Monitorización activa de sistemas
Desde Ikusi insisten en que la monitorización de los sistemas es esencial para la prevención. Una detección temprana es crucial para minimizar el daño. Al establecer patrones de uso, cualquier irregularidad puede ser rápidamente identificada, permitiendo una acción inmediata.
3. Mantenimiento y actualizaciones
Muchos ataques tienen éxito debido a vulnerabilidades en software desactualizado. Por esta razón, uno de los consejos es llevar a cabo un mantenimiento regular y asegurarse de que todos los programas están actualizados. Además, es recomendable hacer pruebas de penetración para identificar debilidades en la infraestructura.
4. Colaboración con expertos en ciberseguridad
Ninguna empresa puede considerarse una isla en el mundo digital actual. Ikusi recomienda una colaboración cercana con expertos en el campo de la ciberseguridad. Este apoyo externo ofrece una capa adicional de protección y experticia que puede ser crucial en momentos de crisis.
5. Protocolos de respuesta a incidentes
Tener un plan en caso de sufrir un ataque puede significar la diferencia entre una recuperación rápida y un desastre empresarial. Los protocolos deben estar diseñados para abordar una variedad de escenarios, desde la filtración de información hasta ataques más complejos como el ransomware.
La vuelta al trabajo post-vacacional no tiene por qué ser un periodo de riesgo si se toman las precauciones adecuadas. En un mundo cada vez más interconectado y con ciberdelincuentes cada vez más sofisticados, la prevención y la preparación son más esenciales que nunca.
