Lejos de descansar, la ciberdelincuencia sigue aumentando durante el verano. Hackers y ciberdelincuentes no se toman vacaciones y aprovechan estos meses para causar estragos, por lo que las empresas deben extremar la vigilancia. Es más probable que se produzcan ataques de phishing y malware durante los meses de verano y la mayoría de las organizaciones no son plenamente conscientes del riesgo. Tal es la situación que el 30% de las empresas ha observado un especial repunte de los ataques durante los meses de verano (1).
“El ciberdelincuente sabe que el personal habitual se va de vacaciones y a veces es sustituido por personal temporal. Podrá utilizar técnicas más sencillas para llevar a cabo su plan, por lo que redoblará sus esfuerzos para llevar a cabo campañas de ingeniería social con el fin de obtener el máximo de información útil para sus futuros ataques. El ciberdelincuente también cuenta a su favor con el factor del tiempo de respuesta a los incidentes, que tiende a aumentar durante este periodo, poniendo en riesgo a la empresa”, afirma Pedro Morcillo, Country Manager para España de TEHTRIS.
En líneas generales, los ciberdelitos más comunes durante el verano (1) son el ransomware (20%) y otros robos de identidad (43%), incluidos el fraude del CEO (42%) y de falsos clientes (35%). Todo el arsenal será utilizado para acceder a los sistemas de las organizaciones, especialmente en las empresas que operan en los sectores del turismo, el transporte, las reservas en línea…
Cinco recomendaciones para anticiparse a los ciberataques en verano
Como los equipos de seguridad suelen estar faltos de personal durante este periodo, el atacante sabe que la vigilancia será menor. En este contexto, el tiempo de reacción es crucial y las empresas necesitan aumentar su capacidad de anticipación para reducir el riesgo de ciberataque. He aquí los cinco consejos de los expertos de TEHTRIS para que las organizaciones se anticipen y estén protegidas para responder a un ataque lo antes posible:
- Garantizar que haya suficiente personal cualificado que conozca los riesgos cibernéticos durante el periodo y que el plan de continuidad de actividad está listo y es conocido por todos.
- Cada rol debe estar claro dentro de los equipos, por lo que debe elaborarse una matriz de responsabilidades, tener preparado un kit de crisis y designarse un gestor ante un potencial incidente.
- Garantizar un nivel óptimo de detección mediante el uso de tecnologías capaces de sustituir al humano. Los responsables de empresas, pequeñas o grandes, deben asegurarse de que están equipados con tecnologías de automatización capaces de identificar y responder rápidamente al menor indicio de ataque.
- Protegerse siempre es importante, y más aún durante las vacaciones. Las empresas deben aplicar el método de zero trust, la gestión de parches, una vigilancia permanente de las vulnerabilidades y seguir de cerca a sus enemigos potenciales para conocer su comportamiento.
- La comunicación es un elemento esencial para gestionar una crisis y tranquilizar a los equipos internos y externos.
(1) Étude Euler-Hermes – DFCG 2020 : Fraude & Cybersécurité