Desde la llegada del Covid-19, la ciberseguridad se ha convertido en una materia de vital importancia para las empresas y administraciones públicas. Según el informe sobre Amenazas Globales, los ciberataques han aumentado un 300% desde 2020, lo que se traduce en que 4 de cada 10 empresas españolas ya ha sufrido un ataque cibernético. De hecho, las amenazas indetectables por los sistemas de defensa tradicionales generados a raíz de la pandemia y el teletrabajo han crecido un 73%, el ransomware se disparó hasta un 62% en 2020 y los ataques a los nuevos dispositivos iOT aumentaron en un 66%, según datos de SonicWall.
La Administración Pública española sufrió durante el pasado año un total de 82.000 ciberataques y el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 130.000 incidentes de ciberseguridad, según datos del propio organismo. Además, Datos101 asegura que los ataques informáticos han crecido un 125% en un año en nuestro país sumando una media de 40.000 ciberataques diarios en España. El comienzo de 2021 no ha sido mejor y la vulnerabilidad de nuestro país frente a los ataques cibernéticos ha llevado al Gobierno a ponerse a trabajar en una nueva Estrategia de Seguridad Nacional que sustituya a la de 2017.
Lo que parece una situación bastante preocupante, puede empeorar aún más con la llegada del verano. Estudios como el de Panda Security estiman que los ciberataques pueden incrementarse hasta un 40% en esta época, esto se debe en gran parte a que la mayoría de la plantilla está disfrutando de sus vacaciones, lo que lo convierte en el escenario perfecto para los hackers.
Conscientes de la necesidad existente por parte de las empresas de establecer políticas de seguridad mucho más avanzadas, desde Ironhack -escuela especializada en formación de talento digital de forma intensiva- han elaborado una lista con cuatro factores a tener en cuenta para evitar poner en riesgo a las empresas cuando trabajamos en remoto o estamos de vacaciones:
¡Atención al mail! Durante el verano quienes leen nuestros mails automáticos de “estoy fuera unos días”, “vuelvo en septiembre” o “si necesitas algo urgente contacta con…” saben perfectamente que nos encontramos de vacaciones. Además, el remitente que dejamos a cargo de los mails no conoce quiénes son los contactos frecuentes, por lo que podría abrir correos que pueden comprometer la seguridad de la compañía. De hecho, 9 de cada 10 ataques que sufre una empresa llegan mediante el correo electrónico, según datos de la firma Anovo.
Móviles y seguridad: asignatura pendiente. La desconexión digital en verano no es del todo cierta: revisiones de mail, seguimiento con el equipo y alguna reunión de última hora en la semana que toca estar fuera de la ciudad nos alejan de los ordenadores, pero hacen que sigamos conectados desde nuestros dispositivos móviles. El hecho es que alrededor de 4 de cada 10 dispositivos móviles del mundo son vulnerables a los ciberataques y el 46% de las empresas sufrió una amenaza a causa de que un empleado se descargase una aplicación móvil maliciosa, como afirma el Informe de Seguridad Móvil 2021 de Check Point. Por lo que trabajar desde ellos puede suponer un riesgo para la empresa.
Cuidado con las conexiones de wifi gratuitas… Las wifis abiertas son conexiones bastante fáciles de hackear. Por ello, es fundamental contar con una conexión de red privada virtual (VPN) cuando nos conectamos a nuestra empresa, hacemos uso de información personal o laboral. Lo recomendable es usar este tipo de conexiones gratuitas solo para realizar consultas genéricas en modo incógnito.
Apuesta por la formación. Concretamente, 7 de cada 10 empresas españolas no cuenta con perfiles especializados en ciberseguridad, según datos de PwC. A esto hay que sumarle que el 73% de los trabajadores en remoto no ha recibido ninguna guía o formación en esta materia, según estimaciones de Kaspesky, un problema que se ha hecho visible con el teletrabajo y que podría aumentar los riesgos durante las vacaciones de verano.
“El verano supone una mayor vulnerabilidad de las empresas frente a los ciberataques. La gente desconecta y se relaja y no se da cuenta de todos los riesgos a los que se enfrenta porque nadie se lo ha explicado”, afirma Tiago Santos, gerente de Ironhack. “Esto no solo pasa en vacaciones, durante el último año se ha hecho evidente la falta de conocimientos y especialistas en materia de ciberseguridad en nuestro país, por eso es tan importante apostar por la formación en este área”, añade.
