ZIUR propone 8 recomendaciones para un verano ciberseguro
El Centro de Ciberseguridad Industrial de Gipuzkoa alerta de la importancia adoptar e intensificar las medidas de protección
Las vacaciones y el incremento en el acceso remoto a los sistemas corporativos de las empresas pueden suponer una brecha de seguridad que los ciberdelincuentes aprovechen para colarse en los sistemas informáticos. Los intentos de ataque a las redes informáticas empresariales son continuados. Por ello, desde ZIUR se trabaja para concienciar a todas las organizaciones sobre la necesidad de implementar medidas técnicas y organizativas de ciberseguridad.
ZIUR es una iniciativa de la Diputación Foral de Gipuzkoa creada en el marco de la estrategia ‘EtorkizunaEraikiz’ para preservar la ciberseguridad en el ámbito industrial. ZIUR analiza de manera continuada la evolución de los ataques que se lanzan de manera indiscriminada contra el tejido industrial guipuzcoano a través de su observatorio de ciberseguridad. Las investigaciones realizadas hasta el momento no reflejan que haya ataques selectivos dirigidos a las principales industrias del territorio, pero sí ataques masivos contra todo tipo de empresas.
Por ello, desde ZIUR se plantea adoptar una serie de precauciones, especialmente en momentos de mayor acceso remoto a los sistemas informáticos como pueden ser las vacaciones de verano. En ese contexto, el Centro de Ciberseguridad Industrial de Gipuzkoa plantea seguir 8 recomendaciones para un verano ciberseguro:
Cuidado con las WIFIs abiertas
Hay que intentar evitar las conexiones a Internet a través de las WIFIs de lugares públicos como hoteles, aeropuertos, restaurantes, etc. Aunque tengan contraseña para conectarse, probablemente no se haya cambiado en años o sea muy poco robusta y fácil de conseguir. Estas redes son aprovechadas por los atacantes para “colarse” en los dispositivos y, desde ahí, conseguir información para extorsionar a una persona o a una organización.
Reservas de alojamientos fuera de los cauces oficiales
A la hora de hacer una reserva de un alojamiento o actividad veraniega es importante comprobar la fuente de dicha reserva. No realizar reservas fueras los cauces y portales de reservas oficiales que, a menudo, ofrecen precios más económicos para los mismos servicios. En muchas ocasiones son servicios falsos que usan fotos de los centros de reservas legítimos y detrás de esa reserva no hay ni alojamiento ni servicio, sino una estafa económica.
Phishing
El verano y la reserva de diferentes actividades asociadas al ocio vacacional son siempre un gancho estupendo que aprovechan los atacantes para enviar correos maliciosos haciéndose pasar por hoteles, alojamientos, restaurantes, etc. Es recomendable revisar siempre el origen de estas comunicaciones y prestar especial atención a enlaces y ficheros adjuntos a estos correos.
Abrir correo profesional en el móvil personal
Utilizar el móvil personal con fines profesionales durante el verano es un riesgo añadido. Normalmente, las personas usuarias se relajan en vacaciones a la hora de adoptar las precauciones necesarias y los atacantes aprovechan estas circunstancias para colarse en los sistemas corporativos.
RRSS
Compartir en redes sociales los planes vacacionales es algo muy habitual. Pues bien, muchas veces este hábito ofrece demasiada información que los atacantes pueden aprovechar para acceder con mayor facilidad a sus objetivos.
Pérdida de dispositivos
Las vacaciones siempre son un período donde se extravían muchos dispositivos, sobre todo móviles. Si esos móviles disponen de información crítica o personal es un riesgo ya que no se sabe en qué manos pueden acabar. Para estos casos es recomendable contar con una solución MDM (Mobile Device Management) que permita, de manera rápida, borrar dicho contenido o que la información esté cifrada para que nadie puede acceder a ella
Mantener sistemas actualizados
En verano sigue siendo de vital importancia mantener una política de actualización de dispositivos y sistemas. Los atacantes son conscientes de que los departamentos tecnológicos de las empresas disponen de menos personal y, en el caso de que surja alguna vulnerabilidad crítica, no desaprovechan la oportunidad.
Formación a usuarios
La formación en ciberseguridad a los usuarios es de vital importancia y, como parte del contenido formativo se deben incluir estos aspectos para que todas las personas sepan cómo afrontar las vacaciones y disfrutar, sin comprometer la ciberseguridad personal o de la empresa.