El verano es una época de desconexión, descanso y, sobre todo, de vacaciones. Sin embargo, mientras nos relajamos bajo el sol, los ciberdelincuentes no descansan. Es más, incrementan su actividad. Se calcula que la actividad delictiva puede crecer al menos un 30%.
En este periodo, son especialmente significativos los ataques de phising. Se ponen en marcha todo tipo de estafas relacionadas con viajes: billetes de avión, tours y grandes ofertas de hoteles. Las vulnerabilidades en los sistemas de seguridad corporativos quedan al descubierto.
En este tipo de ataques, los ciberdelincuentes consiguen engañar a un usuario haciéndose pasar por una persona -familiar, amigo, conocido-, empresa o servicio -por ejemplo, el banco- que inspira confianza a la víctima potencial. Para ello crean un correo electrónico falso que suene convincente y que requiera una acción inmediata. En este, además, se introduce una url que redirige a una página falsa creada por el propio atacante para obtener los datos de acceso al servicio y hacerse con el control de la cuenta.
Y cuando haces click ya no hay stop. En los últimos 18 meses, las estafas relacionadas con viajes han experimentado un aumento del 500 al 900%. Más de una cuarta parte de los españoles han sido víctimas de estafas vinculadas a ofertas de vacaciones o alojamientos. Además, casi la mitad (el 47%) reconocieron que no saben identificar una página web falsa.
Motivos más que suficientes para preocuparse y, si es posible, prevenir antes de curar. Si aún no has salido de vacaciones, poner en marcha cualquier de estas medidas antes de hacer las maletas puede evitar más de un susto a tu empresa, pyme o proyecto personal.
1. Actualiza tus dispositivos y aplicaciones
Antes de salir de viaje, asegúrate de que todos tus dispositivos (móviles, tabletas, ordenadores) y aplicaciones estén actualizados con las últimas versiones de software. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades detectadas en versiones anteriores. No realizar estas actualizaciones puede dejar la puerta abierta a posibles ataques.
2. Activa la autenticación en dos pasos
La autenticación en dos pasos es una capa adicional de seguridad que puede proteger tus cuentas incluso si alguien obtiene tu contraseña. Activar esta función en todos los servicios que la ofrezcan, como correos electrónicos, redes sociales y servicios de banca online, puede prevenir accesos no autorizados. Esta medida es especialmente importante durante las vacaciones, cuando podrías conectarte desde redes Wi-Fi públicas y menos seguras.
3. Realizar pruebas de penetración
Es preciso garantizar que los activos digitales, desde páginas web a aplicaciones móviles de la empresa, no cuentan con ninguna vulnerabilidad crítica que los atacantes puedan explotar. Para ello, el mejor acercamiento es recurrir al white hacking externo para detectar y mitigar a tiempo esos posibles riesgos.
4.Configurar alertas y monitorización continua
Las empresas deben emplear herramientas de monitorización para detectar actividades inusuales y amenazas en tiempo real. Y configurar alertas para que el personal de IT sea notificado inmediatamente de cualquier comportamiento sospechoso es un salvavidas.
5. Revisar tu ciberseguro o hacerte con uno
Optar por un ciberseguro puede ser la mejor opción para irte de vacaciones con todos los sustos cubiertos. Por poco más de 16 euros al mes se puede contar con un servicio como el de Telefónica Seguros, que ofrece expertos en ciberseguridad y abogados especialistas para asesorar y asistir en los procedimientos legales y regulatorios derivados de un incidente cibernético.