Según el artículo de cybersecurity news, un 30% de las compañías sufre un aumento de los ciberataques durante los meses de verano. También afirma que los ciberataques más comunes son: El ransomware (20%) y otros robos de identidad (43%), incluidos el fraude del CEO (42%) y de falsos clientes (35%).
El riesgo de sufrir un ciberataque en verano se ve incrementado, mayoritariamente, por una rotación de personal en la empresa. Los empleados temporales o las sustituciones en determinados puestos de trabajo mientras el empleado habitual se encuentra de vacaciones, son una de las principales causas de la entrada de malware en una empresa. Los errores de factor humano, comunes ya durante todo el año laboral, se intensifican en período vacacional, puesto que muchos empleados se encuentran desempeñando funciones que no son las habituales para ellos y careciendo de los conocimientos necesarios sobre ciberseguridad para el puesto requerido.
Un ejemplo de los ciberataques más comunes por error de factor humano, son los ataques de phishing.
Además, la falta de personal en el departamento técnico o informático, influencia en que, tareas recurrentes como el monitoreo constante de los sistemas informáticos para solventar brechas de seguridad, así como la realización periódica de copias de seguridad o la actualización de los sistemas, se vea interrumpida durante los meses vacacionales. Esta interrupción facilita a los ciberdelincuentes la búsqueda y encuentro de vulnerabilidades y brechas de seguridad en el sistema, para filtrarse en él.
Por otro lado la carencia y previsión de la ciberseguridad durante el período vacacional dentro de la estrategia de seguridad informática, también es un tema a tener en cuenta. La estrategia de ciberseguridad sirve para establecer las buenas prácticas y maneras de actuación ante posibles amenazas. Teniendo en cuenta que el período vacacional supone una alteración en la actividad empresarial, es importante que cualquier cambio también quede plasmado en dicha estrategia de ciberseguridad.
Como hemos comentado en el apartado anterior, muchas empresas se quedan cojas de personal, sobre todo técnico. Contar con un partner tecnológico externo, garantizará que cuentes siempre, incluso en período vacacional, con un profesional IT y experto en ciberseguridad que mantendrá tu infraestructura informática segura y que solucionará cualquier contratiempo que pueda aparecer.
La formación en ciberseguridad para empleados es muy importante para prevenir errores de factor humano que pueden ser la causa de la entrada de malware en una empresa.
En estas formaciones se dan consejos, se enseñan trucos y se muestran buenas prácticas de actuación para detectar, por ejemplo, amenazas de phishing, como suplantación de identidad.
Por ejemplo, en ESED, ofrecemos ESED Training, formaciones de ciberseguridad para empresas, que pueden ser online o presenciales. Estas formaciones deberían ser periódicas, puesto que en una empresa suele haber muchas rotaciones de personal, y es importante que, tanto los empleados que llevan años en la empresa como los temporales, sepan cómo actuar ante cualquier amenaza, o en caso de ciberataque.
Antes de irte de vacaciones es importante asegurar que tu infraestructura informática y sistemas están al día de actualizaciones, así, asegurarás que durante el tiempo que estés fuera, seguramente no te volverá a pedir.
Además, los CEO de empresa tienden a consultar información de la empresa incluso estando de vacaciones. Es importante vigilar a qué redes Wi-Fi se está conectado y desde donde se consulta la información. También el tipo de llamadas o correos electrónicos a los que se responde.
El monitoreo constante de los sistemas es importante, puesto que éste ayuda a detectar puntos débiles, vulnerabilidades y brechas de seguridad en un sistema, por las cuales los ciberdelincuentes pueden colarse a un sistema informático.
Buscar estas brechas de seguridad antes de marcharse de vacaciones es importante para garantizar que se solucionen, sobre todo si la persona encargada de controlarlas es quien estará fuera de la oficina.
Como hemos comentado anteriormente, las estrategias de ciberseguridad son muy importantes para las empresas y deben contemplar todo un protocolo de actuación para garantizar la seguridad de la empresa, así como, qué hacer en caso de ciberataque.
Los meses de junio, julio y agosto suelen ser excepcionales y la actividad empresarial suele variar, no sólo porque la mayor parte de la plantilla se va de vacaciones, sino porque la producción y el trabajo también suele bajar. Es por estas razones, que es importante que dentro de la estrategia de ciberseguridad estos meses, también se traten de manera excepcional. Además, el verano es un período perfecto para realizar esas tareas más técnicas y protocolarias que durante el resto del año no se pueden llevar a cabo por falta de tiempo.
¿Listo para irte de vacaciones? ¿Crees que necesitas ayuda para mantener a tu empresa a salvo de ciberdelincuentes? ¡Contáctanos! Además, te ofrecemos una auditoría gratuita para que puedas conocer el nivel de ciberseguridad de tu infraestructura informática.