Los ciberdelincuentes no descansan

OptimumTIC, una organización dedicada a la mejora de la gestión y uso de las Tecnologías de la Información y la Comunicación (TIC) bajo el Gobierno de ciberseguridad, alerta sobre el aumento de los ciberataques durante los meses de verano. Mientras muchos empleados disfrutan de su tiempo libre, los ciberdelincuentes intensifican sus actividades maliciosas, explotando vulnerabilidades en sistemas corporativos y personales.

Vulnerabilidades en épocas de vacaciones

Durante las vacaciones, es común que las empresas funcionen con personal reducido, lo que puede llevar a una menor supervisión de las medidas de seguridad y una respuesta más lenta ante incidentes. Además, los empleados que acceden a redes corporativas desde ubicaciones remotas pueden hacerlo utilizando conexiones inseguras, abriendo así nuevas puertas a los atacantes.

OptimumTIC es una organización dedicada a la mejora de la gestión y uso de las Tecnologías de la Información y la Comunicación (TIC) bajo el Gobierno de ciberseguridad

Principales amenazas durante el verano

• Phishing y spear phishing: los ciberdelincuentes envían correos electrónicos fraudulentos que parecen provenir de fuentes confiables, engañando a los usuarios para que revelen información sensible.

• Vishing: el vishing (o voice phishing) es un fraude que se realiza a través de una llamada telefónica con el objetivo de conseguir los datos personales del usuario. Para obtener esta información, los adversarios suelen suplantan la identidad de un tercero.

• Ransomware: el secuestro de datos sigue siendo una de las tácticas más lucrativas, con ataques que cifran la información y exigen un rescate para liberarla.

• Ataques a dispositivos móviles: los móviles y tablets, usados con mayor frecuencia durante las vacaciones, son blancos atractivos para los atacantes que

buscan robar información personal o corporativa.

• Vulnerabilidades en VPN: las conexiones a redes privadas virtuales (VPN) pueden ser vulnerables si no están correctamente configuradas o actualizadas.

Durante las vacaciones, es común que las empresas funcionen con personal reducido, lo que puede llevar a una menor supervisión de las medidas de seguridad y una respuesta más lenta ante incidentes

Recomendaciones de OptimumTIC

Para mitigar estos riesgos, OptimumTIC recomienda a las organizaciones y a los

individuos seguir una serie de buenas prácticas de ciberseguridad:

• Actualización constante: asegurarse de que todos los sistemas, equipos, dispositivos, y aplicaciones estén actualizados con los últimos parches o versiones de seguridad.

• Educación y concienciación: capacitar a los empleados sobre los riesgos de ciberseguridad y cómo identificar posibles amenazas, desde su uso propio de las tecnologías, las redes, los accesos web, la privacidad, la seguridad de sus datos...

• Acceso seguro: utilizar conexiones seguras y VPN confiables para acceder a redes corporativas desde ubicaciones remotas.

• Monitoreo y respuesta: mantener un monitoreo continuo de las redes y contar con un plan de respuesta a incidentes bien definido.

• Autenticación multifactor: implementar autenticación de múltiples factores para añadir una capa adicional de seguridad a los accesos.

• Uso de contraseñas seguras: Para cada cuenta online recomendamos usar contraseñas únicas con más de 20 caracteres que contengan letras en mayúscula, en minúsculas, números y símbolos. Como recordar estas contraseñas puede ser una tarea difícil, se puede usar un gestor de contraseñas, un programa que se utiliza para almacenar de forma segura muchas credenciales. De esta forma, solo necesitaremos recordar la contraseña usada para acceder a dicho programa.

La seguridad digital no debe tomar un descanso durante el verano. OptimumTIC insta a las empresas y a los usuarios aplicar las medidas de ciberseguridad transversales, tanto técnicas constantes actualizada, como regulatorias, formación constante, como legales bajo normativas legislativas, y sobre todo permanecer vigilantes y proactivos para protegerse contra las amenazas cibernéticas o frente a engaños de ingeniería social causado por el robo de datos masivos de grandes organizaciones que se han obtenido a través de las redes. La prevención y la preparación son claves para mantener la seguridad en cualquier época del año.