El mes de agosto es el periodo preferido para las vacaciones de muchos clientes. Esto suele acarrear una bajada de la demanda de los productos y servicios de muchas empresas, con la excepción lógica de aquellas relacionadas con el sector turístico y la hostelería. Como resultado, las organizaciones reajustan su actividad para adaptarse a esa menor demanda.
Esos cambios en la actividad empresarial pueden llevar a dos caminos peligrosos en materia de ciberseguridad: la creencia errónea de que los ciberatacantes se relajarán en verano y una bajada de guardia, ya sea por esa creencia o directamente derivada de la menor actividad. Ambos son errores que pueden tener consecuencias muy graves.
Agosto es un mes intenso en ciberataques
Según los datos recopilados en el timeline de ataques de la web hackmageddon.com, en agosto del año pasado hubo 89 ciberataques de gran impacto registrados. Esto significa que agosto fue el tercer mes con más actividad de ataques de 2017. De estos ataques, 78% fueron cibercrimen y un 10% ciberespionaje.
Uno de los ataques más destacados fueron los intentos de un ciberdelincuente nigeriano para infectar, robar datos y cometer fraude contra 4.000 organizaciones entre las que se encontraban empresas financieras, industriales, petrolíferas y de infraestructuras.
Por otro lado, un ataque bien conocido por los anteriores meses del año también perjudicó a algunas empresas en agosto: WannaCry hizo que la empresa surcoreana de productos de electrónica de consumo LG cerrara parte de sus sistemas en Corea del Sur durante dos días para prevenir una propagación mayor.
Por último, también cabe destacar que un ciberatacante del colectivo Anonymous logró acceder a los datos confidenciales de una empresa que proporciona la reserva de citas médicas en el sistema de salud pública británico (NHS). Con ello, obtuvo acceso a datos de 1,2 millones de pacientes británicos. Aunque la compañía afectada matizó que en ningún momento tuvo acceso a los historiales de los pacientes, sí obtuvo datos de contacto como nombres, teléfonos y correos electrónicos.
En cuanto a este año, los datos de todo el mes de julio todavía no están disponibles, pero Hackmageddon sí refleja que durante el primer semestre de este año, todos los meses han registrado más ataques que en 2017. Esta tendencia hace suponer que habrá un alto número de ataques también durante estas semanas.
Nunca bajar la guardia
Los ataques más peligrosos de los cibercriminales más buscados nunca vinieron con avisos previos. Además, dado que las estadísticas demuestran que los ciberataques no bajan ni en número ni en intensidad durante el verano, las medidas de ciberseguridad en la empresa deberían ser tan robustas como en cualquier otro mes del año.
En verano es fundamental seguir velando por un control exhaustivo de autenticación, la administración de identidades y el cifrado. Siguiendo el modelo Zero Trust, no fiarse de nada ni de nadie es la mejor estrategia para la empresa. Además, es vital priorizar la defensa de los activos críticos. Los ciberdelincuentes buscarán sacar el mayor rédito posible durante esta época de relajación, así que es importante evaluar el riesgo de cada sistema y aplicación y centrar los esfuerzos en proteger los elementos básicos para el devenir de la empresa.
También es importante recordar a los empleados la importancia de no bajar la guardia durante el verano, sobre todo si acceden a los archivos de la empresa desde su lugar de vacaciones o zonas públicas como aeropuertos y estaciones de tren. Conectarse desde una red wifi pública podría poner en riesgo la seguridad de la información de la empresa. Por eso, es importante proveer una VPN desde la que poder acceder con total seguridad.
Además de proteger el acceso a la información, no debemos olvidarnos de hacer copias de seguridad y protegerlas correctamente. La información que contienen es crítica así que hay que protegerla como se merece. Si ocurriese algún incidente, habría que echar mano de estos backup Por tanto, solo deberían poder acceder a ellas las personas que lo necesiten expresamente y las contraseñas de acceso tienen que ser robustas.
Por último, para mantener un nivel de seguridad adecuado durante la época estival, es imprescindible contar con soluciones de ciberseguridad avanzada como Panda Adaptive Defense 360. Las empresas deben apostar por soluciones de detección, prevención y respuesta con operatividad y soporte pleno por parte de expertos durante las 24 horas de los 365 días del año. Disponer de este tipo de herramientas y seguir las recomendaciones anteriores son la mejor manera de protegerse ante los ciberatacantes que, como han demostrado las estadísticas, no descansan en vacaciones.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
