Como dice cierto famoso anuncio de televisión con su melodioso jingle, "Las fiestas están llegando", y con la temporada festiva llega el momento del año en que la mayoría de las empresas y organizaciones están en su punto más vulnerable. En este blog analizamos las mayores amenazas que probablemente enfrentarás durante la temporada navideña.
Al igual que en la inquietante (si lo piensas bien) pero querida canción sobre Papá Noel, los ciberdelincuentes saben que la Navidad es el mejor momento para aprovecharse de las empresas. Saben que la mayoría de las empresas operan con menos personal durante las fiestas y que la mente de la mayoría de las personas está centrada en las celebraciones más que en la seguridad de su lugar de trabajo.
La forma más común de ataque cibernético se intensifica considerablemente en la época navideña, ya que los estafadores y otros actores malintencionados buscan aprovechar el deseo de las personas por regalos económicos (o formas baratas de escapar de las reuniones familiares).
Aquellos que están distraídos pueden revelar accidentalmente datos personales importantes, credenciales empresariales y otra información vital para la seguridad de su empresa, como contraseñas y datos bancarios. Si hacen clic en un enlace malicioso, también podrían descargar malware en la red empresarial.
El equipo de respuesta a incidentes de Integrity360 ha detectado un aumento en el número de correos electrónicos maliciosos enviados por actores malintencionados en las últimas semanas, y con la tan comentada crisis del coste de vida, tienen un nuevo tema que pueden usar para engañar a consumidores y empresas desprevenidos.
Quizás la forma de ataque cibernético más temida, el ransomware a menudo resulta de correos electrónicos de phishing y puede causar mucho daño a una empresa. El Ransomware como Servicio (RaaS) está en aumento, y las bandas de ransomware han estado muy activas durante el año. Los datos muestran que los intentos de ataques de ransomware aumentan hasta un 70% en los meses de noviembre y diciembre, en comparación con enero y febrero.
Con la Navidad acercándose, todas las empresas y organizaciones deberían aumentar su vigilancia, ya que los correos electrónicos que contienen ransomware podrían estar relacionados con la temporada y ofrecer tentadoras ofertas de compras o aprovechar temores como paquetes pendientes de recogida o entregas de regalos navideños perdidas.
La Navidad es un momento oportuno para que los insiders malintencionados causen daño a una empresa. Los empleados descontentos y los ex empleados vengativos representan una gran amenaza para las organizaciones, y con el periodo navideño que a menudo deja oficinas con menos personal, tienen más posibilidades de causar problemas y salirse con la suya. Las fiestas navideñas en la oficina no son recomendables, ya que las bebidas alcohólicas y los empleados descontentos no son una buena combinación. Asegúrate de que todas las medidas de seguridad que normalmente tienes en marcha se mantengan activas durante la temporada navideña, incluida la seguridad física. Actualiza las contraseñas y almacena la información sensible de forma segura.
En cuanto a los insiders accidentales (aquellos empleados que causan una brecha de seguridad por error), asegúrate de que todos estén bien capacitados y, si es necesario, organiza un curso de actualización antes de Navidad.
Ya lo mencionamos anteriormente, pero merece la pena repetirlo. La mayoría de las personas tienen la mente en las fiestas, los regalos, la familia y los viajes, más que en el trabajo durante este periodo.
Con menos personal en la oficina, hay más oportunidades para que un actor malintencionado eluda las medidas de seguridad, y con menos ojos vigilando las redes, es el momento perfecto para que los hackers intenten infiltrarse en una red sin ser detectados. Las empresas deberían invertir en servicios de Managed Detection and Response para evitar que esto ocurra.
Un servicio de gestión proactiva de incidentes te da acceso a nuestro experimentado equipo de respuesta a incidentes cibernéticos (CIRT), que puede reconocer y contener rápidamente la amenaza, reduciendo el tiempo de respuesta y minimizando el impacto. Contáctanos para saber más.