Es triste admitirlo, pero la Navidad no siempre saca lo mejor de todos, especialmente en el caso de los cibercriminales que ven en las fiestas una oportunidad para hacer de las suyas. Ciberseguridad y fiestas.
Colombia es un país que adora la Navidad. Esta temporada es sinónimo de regalos, natilla, buñuelos, novenas y familia. Al menos para la mayoría. Pero existe un grupo que también la quiere por motivos funestos: para realizar cibercrímenes.
Y es una tendencia global, porque en épocas vacacionales los ataques de ransomware aumentan 30% comparado con el resto del año. Esto sin contar numerosos intentos de phishing, y publicidad engañosa, que buscan dirigir a los consumidores a páginas falsas donde roban sus datos y su dinero.
La razón es sencilla, en las festividades las personas no solo se encuentran más despreocupadas, también gastan mucho más dinero en línea y cazan promociones. En Colombia, por ejemplo, el 25% de los obsequios navideños varia entre 300.000 y 500.000 pesos.
Y para empeorar aún más las cosas, los hackers atacan en esos días especiales porque sienten que las compañías de seguridad no presentan los mismos tiempos de respuesta del resto del año.
Algunas estafas usuales en Navidad
Más allá de los ataques tecnológicos como tal, mediante el uso de troyanos o redes de computadores zombies, los hackers suelen usar la ingeniería social para engañar a sus víctimas en esos días en carreras y regalos.
Por ello, en Navidad los engaños más usuales tienden a ser falsas promociones de viajes, de “donaciones” a entidades de caridad o incluso la compra de tarjetas (bonos) de regalos en línea. Esto lo hacen aprovechando la infinidad de promociones que inundan Internet, y las redes sociales.
Esta abundancia de ofertas dificulta la labor de los departamentos de sistemas empresariales que, para colmo de males, suelen tener menos personal disponible en esos días.
Ante este escenario, ¿cuáles son los consejos para cuidar a las empresas y sus empleados?
- Primero, concientice a todos de los riesgos decembrinos.
- Segundo, estimule la compra solo en sitios conocidos
- Tercero, tenga todo el software actualizado
- Cuarto, siempre desconfíe (zero trust)
- Quinto, instruya para que no se usen redes públicas y sólo se comuniquen a través de VPN.
- Sexto, utilice antivirus y no descargué archivos de personas desconocidas.
Y, por último, siempre tenga una copia de sus datos y un plan ante el peor escenario.
Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos visítanos.