La Navidad es una época del año llena de paz, amor y alegría, pero es uno de los momentos en los que las empresas se convierten en el caldo de cultivo de los ciberdelincuentes. Lo cierto es que ningún dispositivo o trabajador está exento de ser atacado en ningún momento, pero en estas fechas es cuando más ataques se detectan por el aumento de la actividad online y es muy importante estar prevenidos, bien asesorados y contar con tecnología efectiva.
1. Cuidado con las felicitaciones por Navidad y el ‘phishing’ de correos:
Durante las últimas semanas del año, los correos electrónicos de trabajadores y directivos se invaden de gran cantidad de originales felicitaciones navideñas de colaboradores, proveedores, clientes y conocidos. Las campañas de SPAM navideño por malware pueden ir dirigidas tanto al correo corporativo como al personal, por lo que es vital aportar orientaciones y recordatorios regulares a los trabajadores sobre qué hacer y cómo detectarlo.
En este punto, los expertos de Grupo Paradell advierten de que los métodos más usados en estas fechas son desde el envío de links o imágenes con enlace, hasta elementos navideños que requieren una instalación o descarga en nuestro ordenador del trabajo (animación, documentos, juegos, videos). Pero, sobre todo, hay que ser especialmente cautelosos con los mensajes cuyo remitente se desconoce o están mal escritos.
Por el contrario, si es nuestra empresa la que envía felicitaciones navideñas vía online, es vital asegurarse de que no contiene ningún virus o malware que afecte al destinatario, ya que podría poner en riesgo a la organización a nivel reputacional o, incluso, legal.
2. Especial atención a las compras navideñas con el ordenador de empresa:
En la vorágine de compras navideñas online, en auge en época de pandemia, es cuando mayor número de ataques se detectan. En muchas ocasiones, los propios trabajadores usan el ordenador de empresa para realizar estas compras o, por el contrario, y más en la situación actual con el teletrabajo, los propios empleados han tenido que hacer uso de sus dispositivos personales para trabajar.
Esto puede acarrear muchos problemas y posibles fugas de información de la empresa, debido a que los ciberdelincuentes aprovechan este contexto de desprotección para llevar a cabo campañas de falsas promociones, phishing bancario, o envíos por SMS de enlaces a sitios web fraudulentos. Por tanto, los expertos recomiendan: usar contraseñas seguras, comprar en las webs oficiales, si en su dirección aparece un candado y ésta empieza por ‘https:\\’. A su vez, aconsejan no conectarse a redes poco seguras o cualquier wifi, y utilizar conexiones VPN, que cifran la transmisión de datos entre el dispositivo y el servidor.
No hay que olvidar que en la inmensa mayoría de los casos, los empleados son los destinatarios de la gran parte de los ciberataques en las empresas, por lo que contar con una buena formación interna marcará la diferencia y se podrán prevenir muchos de estos ataques y se podrán evitar males mayores.
3. Protege tu página web y asegúrate de tener la capacidad de reaccionar ante DDoS o Malware:
Los llamados ataques Distribuidos por Denegación de Servicio (DDoS) o Malware ocultos, muy difíciles de identificar, pueden poner en jaque tu empresa. Para ello, contar con proveedores y expertos en ciberseguridad es crucial para reaccionar a tiempo y proteger la información más preciada de la organización y evitar problemas legales de privacidad mayores.
En muchos casos, se trata de varios ataques realizados desde varios ordenadores con el fin de golpear el servidor de la empresa con tráfico falso y así lograr que la página web corporativa sea inaccesible para los usuarios.
En este contexto, no solo empresas privadas son caldo de cultivo de ciberataques en estas fechas, también los organismos públicos y ayuntamientos. Según el Centro Criptológico Nacional, solo seis páginas web de la administración General del Estado disponen de una Certificación de Conformidad del Esquema Nacional de Seguridad otorgada por una entidad de certificación acreditada.
Desde Grupo Paradell recordamos que, sin duda, la máxima garantía para prevenir estos ciberataques y proteger tu empresa es la prevención, formación y concienciación de los empleados, además de contar son los mecanismos internos y tecnológicos apropiados definidos previamente por un experto en la materia.
