Con la llegada del verano, muchas empresas reducen su actividad o cambian el ritmo de trabajo, sin embargo hay algo que no cambia, o si lo hace es porque se intensifica: el ciberriesgo.
Precisamente durante esta época del año, los atacantes aprovechan la menor disponibilidad de los equipos y la relajación de determinados protocolos para lanzar campañas de phishing, intentar acceder a sistemas o explotar vulnerabilidades que podrían haberse evitado con unas medidas básicas.
La buena noticia es que no siempre hace falta una gran inversión tecnológica para reducir el riesgo. En muchas ocasiones, los incidentes de ciberseguridad tienen su origen en pequeños despistes o en acciones cotidianas realizadas sin la atención necesaria.
La ciberseguridad empieza por las personas
Existe la idea de que la ciberseguridad es un asunto exclusivamente técnico, reservado a especialistas. La realidad es muy distinta.
Muchos incidentes comienzan con un simple clic en un enlace fraudulento, la apertura de un archivo adjunto malicioso o el uso de permisos innecesarios en un sistema. Son acciones que cualquiera puede realizar sin mala intención, especialmente cuando trabaja con prisa o durante periodos en los que la organización cuenta con menos recursos disponibles.
Por eso, además de las soluciones tecnológicas, es fundamental fomentar una cultura de seguridad en toda la empresa.
Top 5 de aspectos a tener en cuenta
Antes de que llegue el periodo estival, merece la pena dedicar un tiempo a comprobar que se están aplicando algunas medidas esenciales.
- Limitar los accesos al personal autorizado
No todos los usuarios necesitan acceso a toda la información o a todos los sistemas. Siempre que sea posible, conviene aplicar el principio de mínimo privilegio: cada persona debe disponer únicamente de los permisos necesarios para realizar su trabajo.
Reducir los privilegios disminuye el impacto que podría tener un error humano o un acceso no autorizado.
- Desconfiar de correos y enlaces sospechosos
Las campañas de phishing siguen siendo una de las principales vías de entrada para los atacantes.
Si un correo genera dudas, solicita información confidencial de forma inesperada o incluye enlaces poco habituales, lo más recomendable es no interactuar con él y comunicarlo al equipo de Ciberseguridad para que pueda revisarlo y actuar si fuera necesario.
Ante la duda, es mejor consultar que asumir un riesgo innecesario.
- Comprobar que las copias de seguridad funcionan
Realizar copias de seguridad es importante. Es fundamental comprobar que realmente se están ejecutando correctamente y que pueden recuperarse cuando sea necesario. Una copia que no puede restaurarse deja de cumplir su función cuando más se necesita.
- Mantener los equipos actualizados
Las actualizaciones de software no solo incorporan nuevas funcionalidades. En la mayoría de los casos corrigen vulnerabilidades de seguridad conocidas que pueden ser aprovechadas por los ciberdelincuentes.
Mantener los equipos, servidores y aplicaciones al día, siguiendo las recomendaciones del fabricante, es una de las medidas preventivas que considero más eficaz.
- Comunicar cualquier comportamiento anómalo
Un ordenador que funciona de forma extraña, una aplicación que deja de responder, accesos inesperados o cualquier comportamiento fuera de lo habitual pueden ser indicadores de un incidente de seguridad.
Detectarlo a tiempo y comunicarlo cuanto antes, nos permite a los equipos de Ciberseguridad actuar con rapidez y evitar que un problema pequeño termine convirtiéndose en un incidente de mayor impacto.
Revisar estos aspectos no requiere una gran inversión de tiempo y puede evitar muchas horas de trabajo posteriores, además de reducir el riesgo de interrupciones en la actividad de la empresa.
La prevención sigue siendo una de las mejores herramientas en materia de ciberseguridad.
La ciberseguridad protege mucho más que la tecnología
Al final, la ciberseguridad no consiste únicamente en proteger ordenadores o servidores.
Consiste en proteger el negocio, la información, la confianza de los clientes y la continuidad de la actividad de la empresa. Pero también significa que los compañeros disfruten de un merecido descanso con tranquilidad, sabiendo que todo funciona con las máximas garantías.
Porque las vacaciones son para las personas. Los ciberdelincuentes, lamentablemente, no descansan.
Jorge Díaz Huerta, analista de Ciberseguridad
