Se avecinan meses en los que veremos carteles colgados de escaparates, tiendas, talleres u oficinas en los que se podrá leer: 'Cerrado por vacaciones'. De una forma o de otra, es habitual que comuniquemos el comienzo de nuestro periodo vacacional a aquellos con los que nos relacionamos profesionalmente, informándoles de que atenderemos sus consultas a nuestro regreso. En el mejor de los casos, les dirigiremos a algún compañero que responderá a sus inquietudes y necesidades.
Cualquier persona bien intencionada puede ver en este procedimiento un acto de responsabilidad profesional y de atención al cliente. Alguien mal intencionado, como un ciberdelincuente, verá una oportunidad. "A los ciberdelincuentes les encantan las vacaciones (de los demás), ya que se convierten en periodos en los que sus víctimas tienen su atención en otra parte, relajando así las medidas de ciberprotección que aplican diariamente", explican desde All4sec, especilalizada en seguridad informática.
Usar nuestros dispositivos personales para conectar a recursos de la empresas se convierte en un riesgo
Entre las amenazas más comunes en estas fechas, destacan las campañas de suplantación de identidad proliferan, por ejemplo, a través de correos electrónicos en los que invitan a conectarse a direcciones comprometidas. También proliferan las campañas de phishing durante los periodos vacacionales: los ciberdelincuentes recurren a ellas como forma de acceder a recursos privados cuando los verdaderos propietarios no se encuentran disponibles o con dificultades para ser contactados.
Lo mismo ocurre con el uso de dispositivos personales como elementos de conexión a recursos corporativos. "La falta de protección lógica y/o física de estos dispositivos los convierten en riesgos importantes que trascienden a la mera sustracción por el valor económico del propio terminal", señalan desde esta compañía. Por ejemplo, hay usuarios que durante sus vacaciones se instalan juegos en sus móviles se conectan a direcciones de ocio y estas apps pueden actuar como caballos de troya para todo tipo de malware.
Otra de las puertas de entrada de amenazas que se incrementa en el periodo vacacional es el acceso libre a redes WiFi, que aunque son cómodas para no gastar datos, no están exentas de peligros.
Si a todas estas amenazas se suma que estas semanas hay menos recursos humanos disponibles en la empresas, hay que preguntarse si disponemos de personal cualificado para afrontar cualquier incidencia de ciberseguridad, así como si están establecidos los procedimientos adecuados para su notificación. "Por desgracia, las vacaciones no existen en internet. En un mundo conectado como el actual todos los días del año son iguales y debemos tenerlo en cuenta para saber cómo responder ante cualquier eventualidad".