¿Cómo afrontar el incremento de los ciberataques durante el verano?

Mónica Tilves,
Linkedin

TEHTRIS comparte la fórmula para anticiparse a las acciones de los delincuentes en los meses estivales.

Los ciberdelincuentes no descansan. Con el verano, comienzan las vacaciones para mucha gente, pero el peligro de la amenazas online contra las empresas continuará presente.

De hecho, algunas de estas amenazas como el ransomware o el fraude del CEO podrían acentuarse coincidiendo con el periodo estival. “El ciberdelincuente sabe que el personal habitual se va de vacaciones y a veces es sustituido por personal temporal”, explica Pedro Morcillo, Country Manager para España de TEHTRIS. Así que “podrá utilizar técnicas más sencillas para llevar a cabo su plan, por lo que redoblará sus esfuerzos para llevar a cabo campañas de ingeniería social con el fin de obtener el máximo de información útil para sus futuros ataques”.

“El ciberdelincuente también cuenta a su favor con el factor del tiempo de respuesta a los incidentes, que tiende a aumentar durante este periodo, poniendo en riesgo a la empresa”, dice Morcillo.

Para mantener la situación bajo control, TEHTRIS recomienda cinco buenas prácticas que permitirán anticiparse a las acciones de los ciberataques este verano.

Lo primero es “garantizar que haya suficiente personal cualificado que conozca los riesgos cibernéticos durante el periodo” de vacaciones, lo que también implica asegurarse de que “el plan de continuidad de actividad está listo y es conocido por todos”.

A partir de ahí, todos los trabajadores debería tener claro el rol que desempeñan dentro de su equipo. Para TEHTRIS es importante elaborar “una matriz de responsabilidades” y dejar preparado “un kit de crisis”. Esto incluye designar a una persona como gestora ante la posibilidad de que se produzca un incidente.

En tercer lugar, la compañía debería utilizar tecnología que sea capaz de garantizar un nivel alto de detección y no depender exclusivamente de seres humanos. “Los responsables de empresas, pequeñas o grandes, deben asegurarse de que están equipados con tecnologías de automatización capaces de identificar y responder rápidamente al menor indicio de ataque”, explican los expertos.

Una buena idea es recurrir al método Zero Trust o de confianza cero. Pero también tener cubiertas la parte de gestión de parches y la vigilancia permanente de vulnerabilidades.

Por último, no hay que olvidarse de la comunicación, que es “un elemento esencial para gestionar una crisis y tranquilizar a los equipos internos y externos”.