Aunque Halloween y Navidad suelen ser sinónimos de felicidad y alegría, estas festividades se convierten al mismo tiempo en un dolor de cabeza para los responsables de la ciberseguridad en las organizaciones. ¿Cómo prepararse para estas fechas?
¿Sabía usted que cada 12 minutos se bloquea una página por delitos informáticos en Colombia? Estos datos, proporcionados por el Observatorio del Cibercrimen de la Policía colombiana, sirven para resaltar algo conocido por todos: el crimen digital sigue en aumento y, peor aún, suele crecer aún más en festividades. ¿Cómo garantizar la ciberseguridad en estas fechas entonces?
Solo para poner un ejemplo, en Navidad de 2023 la actividad criminal en Internet fue tal que la Defensoría del Pueblo pidió a las autoridades implementar medidas para proteger la integridad y confidencialidad de la información de los colombianos. Para ser más exactos, ese mismo año Colombia fue el cuarto país más afectado por el cibercrimen en la región.
El principal blanco de los criminales en época de festividades es el comercio electrónico, que ataca a los consumidores a través de una estrategia variada que incluye phishing, ransomware y robo de datos, entre otras herramientas criminales. Utilizan técnicas de ingeniería social que simulan promociones, descuentos, rifas, etc.
Pero no solo los consumidores son vulnerables, también lo son las empresas que en esas fechas tienen a parte de su personal técnico de vacaciones y que, irónicamente, muchas veces registran varios de sus picos de demanda, lo que afecta a toda su cadena de socios de negocios y proveedores.
Consejos de ciberseguridad en festividades
Puede sonar obvio, pero uno de los principales consejos para las festividades es prepararse, incluyendo pruebas de estrés y de actualización de software de toda la infraestructura tecnológica de la organización. Un aliado especialmente útil en esta época es la filosofía Zero Trust.
En lo que se refiere a la red, es crucial garantizar el buen estado de sus firewalls, fortalecer el acceso mediante mecanismos de doble autenticación, segmentar las redes para limitar los resultados de un posible ataque y mantener una vigilancia constante.
Parte de la preparación frente a las festividades incluye elaborar planes de respuesta frente a incidentes con guías paso a paso y responsables de cada labor. De esta forma, es posible reaccionar de forma rápida. Este paso implica una capacitación del personal dentro de las empresas.
Por cierto, esta capacitación también es de puertas para afuera: eduque a sus clientes sobre los canales de respuesta adecuados y cuáles son las trampas y trucos más usados por los criminales. De igual forma, proteja los datos de sus clientes y socios de negocios encriptando la información dentro de la empresa.
Un factor que vale la pena destacar es que una de las mejores prácticas de ciberseguridad, sobre todo en organizaciones con recursos limitados, es tercerizar la ciberseguridad en expertos. Busque socios de negocios certificados y, de ser posible, con experiencia en la vertical de mercado que se desea proteger.
Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos ingresa aquí.
Foto de Freepik