Para la mayoría de las personas, la temporada de vacaciones es el mejor momento para reconectarse con la familia y disfrutar de un merecido descanso, pero también es el momento perfecto para los ciberataques.
De hecho, los estudios nos dicen que los ciberataques aumentan entre Navidad y Año Nuevo, cuando individuos y empresas bajan la guardia.
¿Qué dicen los datos sobre los ciberataques?
En los últimos años, los ciberdelincuentes han recurrido al ransomware (secuestro de datos) para atacar a sus víctimas: este tipo de malware bloquea o encripta los archivos de un sistema hasta que se pide un rescate, maximizando así las posibilidades de generar ingresos.
Estudios realizados en Reino Unido, mostraban que los ataques de ransomware aumentan en todo el mundo durante la temporada navideña. Se observó que había un aumento del 30% en el número promedio de ataques durante el período de vacaciones en comparación con el promedio mensual. Y es que los ciberdelincuentes saben que las empresas son «menos receptivas» durante la temporada de vacaciones y, por lo tanto,más vulnerables.
Las vacaciones nos exponen a más riesgos
Es fácil ver cómo la persona promedio puede caer en un ataque de phishing durante las fiestas; por ejemplo, cuando recibe un correo electrónico de «Feliz Navidad» o algún tipo de oferta de descuento estacional.
Pero cuando un trabajador cae en una estafa de este tipo, toda la empresa está en peligro, especialmente si ejecuta el malware y permite que se propague por todo el sistema. En el caso de un ataque de ransomware, esto llevaría a que los datos fueran encriptados y se pidiera un rescate, lo que podría causar daños millonarios.
Pero no es sólo la falta de vigilancia por parte de los trabajadores lo que hace a las empresas más vulnerables a los ciberataques durante las fiestas. Los equipos de TI y de operaciones de seguridad suelen tener poco personal durante las Navidades y el Año Nuevo, lo que hace que las organizaciones estén menos preparadas para hacer frente a estas cuestiones.
Cómo protegerse en estas fiestas
No hace falta decir que siempre hay que tener en cuenta las mejores prácticas de seguridad: no hacer nunca clic en enlaces sospechosos ni descargar archivos adjuntos de correo electrónico antes de comprobar la dirección del remitente y su legitimidad.
Pero no hay mucho que los individuos y los empleados puedan hacer, teniendo en cuenta lo capaces y sofisticados que se han vuelto los ciberdelincuentes, por lo que toda organización debe planificar con antelación y tener un sólido plan de contingencia.
Es imperativo mantener todos los sistemas actualizados y escanearlos en busca de vulnerabilidades con regularidad, pero especialmente antes del pico de ciberdelincuencia de Navidad y Año Nuevo.
Aunque una empresa lo haga todo según las normas, puede producirse una brecha. Todas las empresas, independientemente de su tamaño, deberían tener un plan de respuesta a incidentes para ayudar al personal y a los profesionales de TI a identificar la brecha desde el principio y tomar medidas para proteger los sistemas de la empresa.
Si no cuentas con un plan o sistema de seguridad, en Certitec tenemos la solución más eficaz para protegerte de cualquier tipo de ciberataque.