El verano es, por definición, época de vacaciones, de descanso o de desconexión de la rutina habitual. La mayor parte de las empresas ven como sus trabajadores tienen días libres en este periodo y que prima el descanso de la plantilla. No obstante, en lo que se refiere a ciberseguridad, el descanso no es una opción viable porque la actividad maliciosa no cesa.
Prueba de esto es lo ocurrido con British Airways, aerolínea que vio cómo los datos de más de 500.000 clientes entre el 21 de agosto y el 5 de septiembre de 2018 se vieron comprometidos por un fallo de seguridad que propició un ciberataque a su página web. Otro ejemplo de suceso veraniego ha sido lo ocurrido con varias compañías que forman parte del Dax alemán (Basf, Siemens, Covestro, Roche y Henkel), quienes han sido víctimas de un ataque basado en el malware Winnti por parte de un grupo de hackers chinos, según apuntan las primeras informaciones.
A esto hay que sumarle una preocupación añadida: los empleados no se alejan del trabajo tanto como deberían. Según la III Encuesta Adecco sobre Desconectar del Trabajo en Vacaciones, cuatro de cada diez personas no desconecta por completo de sus funciones. En concreto, el 31,1% dice no lograrlo lo suficiente y el 8,2% no lo hace en absoluto.
Debido a esa falta de separación entre la vida laboral y las vacaciones, las personas se conectan a sus dispositivos de trabajo (móvil u ordenador) o acceden a información laboral desde cualquier parte y desde cualquier red. Las conexiones no seguras, los ataques de ingeniería social o el uso de aparatos personales con estándares de seguridad más bajos son algunos de los aspectos que también deben preocupar.
Recomendaciones a tener en cuenta
Ahora bien, ¿qué pueden hacer las empresas para garantizar la seguridad de la información y de los dispositivos? Panda Security destaca algunos aspectos que deben tenerse en cuenta:
- Promover una cultura de ciberseguridad en la que se implique a todos los empleados para asegurar el cumplimiento de buenas prácticas y técnicas de prevención. Es deber de los jefes de equipo y líderes que la filosofía de no conectarse desde lugares o redes inseguras cale hondo.
- Contar durante todo el periodo estival con expertos TI a su disposición que puedan actuar en caso de ataque o solucionar una brecha cuando se detecte.
- Asegurarse de que los equipos y softwares de uso laboral están actualizados en su última versión.
- Ampliar el perímetro de protección. El perímetro de seguridad ha cambiado gracias a tecnologías como las nubes públicas o tendencias como el teletrabajo y el BYOD, y los hackers lo saben. En verano, además, tienen en mente que muchos empleados acceden desde dispositivos distintos a los habituales o con otras conexiones. Por ello, las empresas deben ampliar dicho perímetro de protección y abarcar todas las capas existentes dentro de su estrategia en ciberseguridad.
- Invertir en herramientas de protección punteras. Las soluciones de ciberseguridad tradicionales ya no son una protección suficiente ante las amenazas debido al alto grado de complejidad que han adquirido los ciberataques (por ejemplo, con el uso de técnicas como las Living-of-the-Land). Ahora es necesario contar con soluciones más avanzadas y especializadas, así como con un enfoque más proactivo de la ciberseguridad a través de servicios como el Threat Hunting.
“En verano, con la falta de personal disponible y con los hackers en busca de cualquier oportunidad para causar estragos, las empresas tienen que mantenerse muy alerta y apostar por proveedores de servicio que ofrezcan las suficientes garantías en ciberseguridad. El CISO debe prever todo esto y tenerlo en cuenta en su estrategia anual para frenar los ataques o minimizarlos en caso de que lleguen a ocurrir”, explica Alberto Tejero, director comercial en Iberia de Panda Security.
