El retorno a las oficinas tras las vacaciones presenta un momento crítico para la ciberseguridad en las empresas. La planificación prevacacional de blindaje contra ciberataques no siempre se lleva a cabo concienzudamente, cayendo frecuentemente en el error de una planificación rápida y desorganizada. En muchas ocasiones, además, el mantenimiento durante las vacaciones no es siempre suficientemente preventivo y proactivo, dejando a muchas organizaciones vulnerables a ciberataques.
Nettaro, consultora española especializada en ciberseguridad y observabilidad, pone de relevancia la importancia de trabajar un enfoque proactivo con medidas necesarias que defiendan la red, los dispositivos, las aplicaciones y los datos, como forma de prevenir ataques que provoquen importantes pérdidas en las empresas españolas.
Únicamente en 2023 se registraron en España 40.000 ciberataques diarios, lo que representa un incremento del 30% frente al año anterior. Las pymes son actualmente el centro de los ataques, con un aumento de hasta el 50% respecto a 2023, particularmente con episodios de phishing y ransomware. Las pérdidas por ciberataques pueden variar desde 2.000 a 50.000 euros en pymes, según el INCIBE.
El último dato conocido a través del Centro Criptológico Nacional (CNN-CERT) arroja una cifra de registro de 940.776 cibercrímenes en los últimos nueve meses, lo que supone un incremento del 21,5% respecto al año anterior. Además, ocho de cada diez ataques cibernéticos que sufren las empresas están dirigidos a empleados, a través de malware o phishing.
Desde nettaro, se proponen varias recomendaciones para un regreso seguro a la oficina que debe ser reforzado con otras medidas personalizadas.
- Actualización de dispositivos: Asegurar que todos los dispositivos estén actualizados con los últimos parches y medidas de seguridad.
- Revisión de las políticas: Evaluar y actualizar las políticas de seguridad de la empresa para adaptarlas a nuevas amenazas.
- Capacitación continua: Implementar programas de formación para empleados sobre prácticas seguras de ciberseguridad.
- Simulacros de seguridad: Realizar pruebas y auditorías para evaluar y mejorar la preparación ante ciberataques.
- Seguridad de redes Wi-Fi: Proteger las redes con contraseñas seguras, cifrado robusto y autenticación multifactor.
Es importante la concienciación de los empleados en materia de ciberseguridad en la vuelta a la oficina para mantener un entorno de trabajo seguro y evolucionado más allá de los antivirus tradicionales. Los ciberdelincuentes aprovechan, por ejemplo, el olvido de contraseñas, especialmente tras las vacaciones, para lanzar campañas de phishing. Estas campañas se enfocan en solicitar la actualización de claves, bajo el pretexto de que no se ha producido una conexión reciente. Se estima que un 25% de las víctimas caen en estas estafas, que son cada vez más sofisticadas.
Además, nettaro recomienda realizar evaluaciones de vulnerabilidades y pruebas de penetración (pentesting) tras las vacaciones para identificar y remediar posibles brechas de seguridad. Esto es esencial para mitigar riesgos y asegurar un retorno seguro a las operaciones normales.
La ciberinteligencia es la recopilación, análisis y difusión de información sobre amenazas, actores y vulnerabilidades cibernéticas. Su objetivo es comprender el panorama de las amenazas, anticipar ataques y tomar decisiones informadas para proteger la información, los sistemas y la reputación de una organización.
Y es que, para poder detectar los posibles ataques en fases tempranas de prevención es imprescindible conocer las motivaciones del atacante y las técnicas y tácticas que utilizan en cada fase y desarrollar una estrategia de ciberseguridad innovadora que evolucione al ritmo que lo hacen los nuevos ataques y amenazas.
Nettaro colabora con empresas y organizaciones, independientemente de su tamaño y actividad, a definir su estrategia de ciberinteligencia y seguridad de la información, buscando las soluciones que mejor se adapten al sector industrial en el que se encuentren, su estrategia y su tamaño. De esta forma, proponen la mejor opción según las necesidades concretas, teniendo en cuenta los distintos tipos de ciberinteligencia y los objetivos específicos mediante un enfoque personalizado.
