Nuestras redes sociales e incluso nuestro correo electrónico pueden dar pistas de nuestra ubicación. También se abre una brecha de seguridad en las empresas, con estafas como el fraude del CEO
24 jul 2023 . Actualizado a las 12:42 h.Los ciberdelincuentes no paran y ponen el foco en el tiempo libre de los demás. Esta actividad ilícita creciente aprovecha las vacaciones para actuar. Mientras estamos ocupados haciendo reservas de hoteles en internet o compartiendo fotos en las redes sociales, nuestra seguridad puede verse comprometida.
desde las oficinas
La salida de las oficinas también crea una situación de riesgo. En muchas ocasiones, el usuario configura su correo electrónico para que responda de forma automática y que indique así que estamos de vacaciones. También, las redes sociales se convierten en un libro abierto que muestra desde nuestros recorridos geográficos hasta nuestra estancia actual.
Según apunta la empresa de ciberseguridad All4Sec, todo este caldo de cultivo hace que proliferen ataques a particulares, como el phishing, o el SMiShing, entre otros. «El phishing, en particular, se vuelve más común durante las vacaciones, ya que los ciberdelincuentes aprovechan la ausencia o dificultades que tienen los propietarios legítimos para verificar la identidad de los interlocutores», dicen desde All4Sec.
Las empresas
En lo que tiene que ver con las empresas, prolifera el fraude del CEO. Los ciberdelincuentes suplantan la identidad de una persona de alta responsabilidad en la compañía y dan órdenes a otros profesionales que tienen acceso a las cuentas de la firma. Una de las grandes armas de los timadores es que el CEO real esté ilocalizable y que las peticiones sean urgentes. «A ello hay que unir la delegación de funciones que en muchas ocasiones se producen durante los períodos vacacionales y que pueden dar lugar a riesgos para la organización si no se plantean de forma clara y segura».
LOS DISPOSITIVOS
Otro aspecto a considerar es el uso de dispositivos personales (BYOD) para acceder a recursos corporativos. Y es que hay empresas que permiten a los empleados usar sus propios smartphones, tablets, ordenadores o portátiles. Si estos dispositivos no están adecuadamente protegidos, representan un riesgo importante. La comodidad que nos proporcionan nuestros terminales puede crear una brecha de seguridad si con ellos se accede a recursos profesionales, como documentos o correos. «Es crucial preguntarnos si nuestros dispositivos personales cuentan con protección antivirus, si no tenemos instaladas aplicaciones no confiables (juegos o descargas ilegales), si las contraseñas de acceso a la red VPN de la organización se protegen adecuadamente o si se utiliza una autenticación de doble factor»
dispositivos de empresa en el tiempo libre
Asimismo, durante las vacaciones, es fundamental asegurar la protección física de los dispositivos móviles que compartimos con servicios de la organización. ¿Dónde dejamos estos dispositivos mientras estamos en la playa o durante nuestros viajes? ¿Compartimos el dispositivo con otras personas de nuestra familia? Estas son preguntas que debemos saber responder para reducir los riesgos de seguridad de nuestros dispositivos.
Además, al conectarnos a redes wifi públicas, debemos tener en cuenta los riesgos que asumimos. Aunque estas redes brindan acceso gratuito a Internet, pueden ser menos seguras y estar expuestas a ataques. Es importante ser cauteloso al utilizar redes públicas y considerar el uso de una red privada virtual (VPN) para cifrar nuestras conexiones y proteger nuestros datos. Llegado el caso, es preferible utilizar los propios servicios de datos de los proveedores de comunicaciones móviles si es que disponemos de ellos.
dispositivos inteligentes
Los dispositivos inteligentes, que desempeñan un papel cada vez más importante en nuestras vidas. Durante las vacaciones, podemos estar tentados de utilizar dispositivos como asistentes virtuales, cámaras de seguridad, termostatos y cerraduras inteligentes conectadas a nuestros dispositivos personales que nos facilitan la estancia en diferentes lugares. Sin embargo, estos dispositivos también presentan riesgos de ciberseguridad. Es crucial comprobar que se mantienen actualizados con los últimos parches de seguridad y, llegado el caso, utilizan contraseñas fuertes y únicas.
Al regresar de nuestras vacaciones es esencial revisar la configuración y los registros de acceso de los dispositivos inteligentes que dispongamos en nuestros domicilios. Los ataques de fuerza bruta a asistentes de voz, Webcams, redes WI-FI habilitadas o equipos conectados a Internet podrían ser la causa de que estos servicios quedaran bloqueados (o peor aún, comprometidos) durante nuestra ausencia. Estos equipos accesibles desde internet podrían ser monitorizados por los ciberdelincuentes para determinar si estamos o no en casa.