Datta Business Innovation | Aumento de los ataques cibernéticos durante la temporada navideña: he aquí por qué

Aumento de los ataques cibernéticos durante la temporada navideña: he aquí por qué

22 noviembre 2022
Compartir: Ícono facebook Ícono linkedin

Los ciberdelincuentes no se toman la temporada navideña libre. He aquí por qué aumentan los ciberataques durante el período festivo.

Para la mayoría de las personas, la temporada navideña es el mejor momento para reconectarse con la familia, disfrutar de un merecido descanso y comer sabrosa comida casera. Pero para los ciberdelincuentes, es el momento perfecto para atacar.

De hecho, la investigación sugiere que los ataques cibernéticos surgen entre Navidad y Año Nuevo, cuando tanto las personas como las empresas tienen la guardia baja.

¿Aumentan los ciberataques en Navidad?

En los últimos años, los ciberdelincuentes han confiado en el ransomware para atacar a sus víctimas; este tipo de malware bloquea o encripta archivos en un sistema hasta que se envía un rescate, lo que maximiza las posibilidades de generar ingresos.

Los investigadores de la empresa de ciberseguridad con sede en el Reino Unido Darktrace publicaron un informe en diciembre de 2021 que muestra que los ataques de ransomware aumentan a nivel mundial durante la temporada navideña.

Darktrace observó que hay un aumento del 30 por ciento en la cantidad promedio de ataques de ransomware durante el período de vacaciones en comparación con el promedio mensual. Los investigadores también establecieron un aumento promedio del 70 por ciento en los intentos de ataques de ransomware en los meses de noviembre y diciembre, en comparación con enero y febrero.

No es de extrañar, entonces, que los gobiernos de todo el mundo emitan advertencias a fin de año e insten a las empresas a mantenerse alerta.

Como informó The Record, la Oficina Federal Alemana para la Seguridad de la Información dijo en diciembre de 2021 que los ciberdelincuentes saben que las empresas son "menos receptivas" durante la temporada navideña y, por lo tanto, tienden a atacar en este momento.

En los Estados Unidos, la Agencia de Seguridad de Infraestructura y Ciberseguridad y la Oficina Federal de Investigaciones (FBI) emitieron una advertencia similar en noviembre de 2021, recomendando a todas las organizaciones, ejecutivos y trabajadores que se protejan de manera proactiva contra el ransomware y otras amenazas.

Cómo las vacaciones lo exponen a más riesgos

No es difícil ver cómo la persona promedio podría caer en un ataque de phishing durante las vacaciones; por ejemplo, cuando reciben un correo electrónico de "Feliz Navidad" o algún tipo de oferta de descuento de temporada.

Pero cuando un trabajador cae en una estafa de este tipo, toda la empresa está en peligro, especialmente si ejecutan el malware y permiten que se propague a través de los sistemas de la empresa. En el caso de un ataque de ransomware, esto conduciría a que los datos se cifren y se retengan para pedir un rescate, lo que podría causar daños millonarios.

Luego también está el hecho de que todo el mundo se excede en la comida y la bebida durante la temporada navideña. En 2021, Cybereason encuestó a empleados de empresas que habían sido blanco de ataques de ransomware durante las vacaciones. Sorprendentemente, el 70 por ciento de los encuestados admitió estar intoxicado mientras defendía a su empresa contra el ransomware.

Y no es solo la falta de vigilancia por parte de los trabajadores lo que hace que las empresas sean más vulnerables a los ciberataques durante las festividades. El mismo estudio encontró que el 36 por ciento de las organizaciones no tenían un plan de contingencia para responder a un ataque, mientras que un desconcertante 24 por ciento no implementó uno incluso después de sufrir una violación.

Además de todo esto, también es importante tener en cuenta que los equipos de operaciones de seguridad y TI a menudo tienen poco personal durante Navidad y Año Nuevo, lo que hace que las organizaciones estén menos preparadas para manejar ataques cibernéticos si ocurren.

En otras palabras, una tormenta perfecta de circunstancias durante esta época del año hace que sea mucho más fácil para los actores malintencionados atacar y causar daños. La buena noticia es que hay pasos que todos pueden tomar para protegerse en esta temporada navideña.

Cómo protegerse esta temporada navideña

No hace falta decir que uno siempre debe tener en cuenta las mejores prácticas de seguridad: nunca haga clic en enlaces sospechosos, nunca descargue archivos adjuntos de correo electrónico antes de verificar la dirección y la legitimidad del remitente, manténgase alejado de sitios web sospechosos, use contraseñas complicadas (y cámbielas con frecuencia) y Utilizar mecanismos de autenticación multifactor.

Pero las personas y los empleados no pueden hacer mucho, dado lo capaces y sofisticados que se han vuelto los ciberdelincuentes, por lo que cada organización debe planificar con anticipación y tener un plan de contingencia sólido.

Es imperativo mantener todos los sistemas actualizados y escanearlos en busca de vulnerabilidades regularmente, pero especialmente antes del pico de ciberdelincuencia de Navidad y Año Nuevo. Al menos varios empleados de seguridad de TI deben estar disponibles y de guardia en todo momento, incluso durante las vacaciones.

Para reducir aún más las posibilidades de una violación, las empresas deberían considerar implementar una arquitectura de seguridad de confianza cero, que limita los privilegios y requiere que todos los actores dentro de una red se autentiquen de alguna manera antes de que se les otorgue acceso a los datos. Por lo tanto, este modelo de seguridad no solo ayuda a prevenir los ataques cibernéticos, sino que también minimiza el daño si ocurre uno.

No permita que los ciberdelincuentes arruinen sus vacaciones

Incluso si una empresa hace todo al pie de la letra, aún puede ocurrir una infracción. Cada empresa, independientemente de su tamaño, debe tener un plan de respuesta a incidentes para ayudar al personal y a los profesionales de TI a identificar la brecha desde el principio y tomar medidas para proteger los sistemas de la empresa.

Para obtener la máxima seguridad, las empresas deben invertir en soluciones de respaldo confiables y adoptar un enfoque descentralizado para la seguridad de los datos a fin de garantizar un control de acceso estricto y crear una capa adicional de protección. Puede que nos tomemos las vacaciones libres, pero los ciberdelincuentes no.




Fuente: makeuseof

Compartir: Ícono facebook Ícono linkedin
Mundo Ekos
¡Regístrate!
y recibe contenido PREMIUM
SUSCRÍBETE