Riesgos de ciberseguridad para las empresas en vacaciones: recomendaciones para un verano sin sorpresas

Publicado el por

Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha elaborado un listado con los principales riesgos de ciberseguridad para las empresas durante las vacaciones y una serie de recomendaciones para prevenir, detectar y minimizar estos riesgos.

“El verano es una época del año que conlleva riesgos potenciales de ciberseguridad. Con los empleados viajando y utilizando redes públicas, cualquier precaución adicional servirá para proteger la información confidencial de la empresa”, señala Sergio Pedroche, Country Manager de Qualys Iberia. “Implementar una estrategia definida a priori puede ayudar a evitar ciberataques durante las vacaciones que acaben con el secuestro de datos o de los sistemas, la fuga de información u otros tipos de ciberestafa”.

Ante esta situación, los expertos de Qualys han elaborado un listado con los principales riesgos y una serie de recomendaciones para prevenir, detectar y minimizar riesgos en vacaciones.

Cerrado por vacaciones: riesgos de ciberseguridad
· Ataques a empleados (ingeniería social) y robo de identidades. Una lacra que se acentúa en verano, y que ahora supone un riesgo mayor con la utilización de la IA para perfeccionar los ataques.
· Ataques contra información crítica y propiedad intelectual. Puede tratarse de simples robos de información con intenciones económicas, o de ataques más dañinos que borran los daros impidiendo al negocio utilizarlos.
· Ataques de ransomware: Nada que decir que no se haya dicho ya: cuando más tranquilo crees estar, descubres que han secuestrado tus datos, y que si quieres una vuelta plácida de tus vacaciones habrás de desembolsar una cuantiosa suma. Parece de película, pero pasa todos los veranos.
· Costes de impacto y reparación. Según las estimaciones más recientes, el coste promedio de un ciberataque a la pequeña empresa asciende a 80.000 euros, lo que en algunos casos puede llegar a poner en riesgo la viabilidad del negocio.
· Costes por incumplimiento por no tomar las medidas de ciberseguridad prescriptivas para proteger los datos sensibles. Desde la aprobación del RGPD, las multas por incumplimiento grave pueden llegar hasta los 10 millones de euros.
· Daños a la reputación. Un ciberataque puede erosionar la imagen de la empresa; al mismo tiempo, si la empresa adopta medidas mostrará su compromiso a la hora de proteger los datos de sus clientes.

Recomendaciones

  1. Actualización y protección de programas y dispositivos
    La complejidad de las soluciones tecnológicas, el uso de dispositivos o el auge de las herramientas online de conexión y colaboración suponen un riesgo difícil de calibrar, especialmente en la actualidad, con el auge de la nube. Las vulnerabilidades en todos estos entornos invitan a los ciberdelincuentes, por ejemplo, a introducir malware en los sistemas de la empresa, lanzar campañas de denegación de servicio (DDoS) o secuestrar los datos de la organización. Si la empresa no cuenta con un sistema automático de distribución y actualización de software, es recomendable exigir a los empleados que dejen todo su software actualizado antes de irse, añadiendo las últimas actualizaciones y parches de seguridad.
  2. Backup y recuperación de datos.
    Hacer copias de seguridad es fundamental para proteger los datos ante cualquier caso de pérdida o corrupción. Pero, en verano, pueden darse también desastres naturales (por ejemplo, olas de calor que sobrecalientan los equipos). Mantener una política rigurosa de backup previene la pérdida de datos. De hecho, en algunos sectores el backup es preceptivo para la protección de datos confidenciales. Esta política debería plasmarse en un plan de actuación con prácticas básicas como, por ejemplo, crear un calendario de backup para los diferentes sistemas, elegir un método que permita acceder a versiones antiguas y clonar los datos; o comprobar que las copias de seguridad funcionan correctamente y podrán utilizarse para restaurar los datos.
  3. Gestión de riesgos asociados al teletrabajo
    El teletrabajo, sobre todo en verano, puede obligar a usar conexiones desconocidas sin conocer qué nivel de seguridad ofrecen, lo que podría implicar la instalación de malware para aprovechar brechas, interceptar contraseñas y otros datos sensibles o lanzar un ataque de ransomware. Se debe formar a los empleados y concienciarles de que, a la hora de acceder a redes de datos públicas con dispositivos de empresa, deberán tener en cuenta buenas prácticas como utilizar redes VPN, compartir archivos solo si es imprescindible, desactivar la conexión automática si es posible y, en caso de utilizar redes Wi-Fi públicas, evitar acceder a información sensible. Y, sobre todo en vacaciones, será esencial también la protección de las contraseñas a través de técnicas como la autenticación multifactorial.
  4. Monitorización de amenazas
    Implementar un sistema de monitorización y detección de amenazas es esencial para proteger los datos, particularmente en vacaciones, periodo en el cual los recursos disponibles se reducen a mínimos. Herramientas de seguridad en la nube como Qualys TotalCloud proporcionan alertas y notificaciones ante posibles amenazas, lo que permite una respuesta rápida para mitigar cualquier intento de ataque o intrusión.
  5. Continuidad de negocio
    Durante las vacaciones, algunas empresas pueden reducir su personal o funcionar con un equipo mínimo. Esto puede dejarlas más vulnerables ante amenazas cibernéticas, ya que los delincuentes pueden aprovecharse de la menor capacidad de respuesta para perpetrar ataques. La ciberseguridad será clave para mantener la continuidad del negocio garantizando que las operaciones digitales estarán protegidas y funcionando de manera óptima, incluso en momentos de menor actividad laboral.

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.