¿En agosto el cibercrimen se toma vacaciones?

Estimados amigos del blog Protegerse !!!

En el hemisferio norte estamos en verano. La mayoría de países han sufrido un incremento de temperaturas. Los trabajadores de las empresas planificamos nuestras actividades de vacaciones, en mi caso: playa, en el caso de otros: monte, en el caso de otros, los más desafortunados que están en el paro, soñando con un empleo…

El mundo del cibercrimen no se rige por horarios, jornadas o vacaciones.

Una de las dificultades a las que nos enfrentamos las empresas en materia de seguridad es la «alta disponibilidad» de los cibercriminales. Los empleados de las empresas tenemos horario, jornadas, algunos están mas contentos que otros con su salario y condiciones, pero los cibercriminales invierten TODO EL TIEMPO NECESARIO para conseguir su objetivo y realizar actividades delictivas contra nuestros sistemas. En la mayoría de los casos para sacar un beneficio.

Si repasamos la historia más reciente de las vulnerabilidades o ataques más populares, podemos identificar claramente unas fechas «cercanas» a la época estival:

RED CODE: Julio 2001

MS-Blaster: Agosto 2003

FALLO GRAVE EN APACHE: Agosto 2011

JAVA BUG: Agosto 2012

ANDROID BUG: Julio 2013

BADUSB: Agosto 2014

Hace ya unos años desde Eset publicamos un pequeño análisis del comportamiento «tecnológico» durante las vacaciones:

1. En el ámbito de la seguridad informática deberíamos rehusar el típico correo de respuesta automática de «No estoy en la oficina» ya que revelamos mucha información a un posible atacante.
2. Debemos de prestar atención a las actualizaciones de nuestro software. No vale que porque estés de vacaciones no actualices un WordPress o un Windows o un SSH hasta el mes siguiente que te incorpores. No pretendo arruinarte las vacaciones con estos consejos, pero seguro que si lees en un periódico que en tu edificio ha ocurrido un incendio, SEGURO que realizas alguna gestión para comprobar los daños… con la seguridad informática lo mismo.
3. Otro de los consejos que humildemente os puedo dar es que OJO CON EL WIFI. Encuentro muchos informáticos que no miran las alertas de la empresa en verano, no miran las fuentes públicas con actualizaciones o ataques, pero sin embargo, la necesidad de usar las redes sociales es superior a las medidas de seguridad.
4. Es típico que en desplazamientos veraniegos viajemos a lugares con poca o nula conectividad 3g/4g. Nuestra «necesidad» de conectividad social, en ocasiones, nos empuja a usar redes wifi públicas como son la del hotel, camping, casa de amigos, etc. Hemos hablado en este blog innumerables veces de los peligros de usar una red wifi pública, compartida, aunque solo los habitantes del hotel conozcan la clave!! No creo que ninguno de mis compañeros de hotel sospeche que hay «alguien» con un portátil y una antena haciendo maldades…aunque en mi caso es por aprender… no todo el mundo es «ethical hacker«.
5. Al igual que en el mundo empresarial, el principal actor en la ciberseguridad es el empleado INTERNO, en nuestros desplazamientos veraniegos no invitamos a Pepi de contabilidad, o a Juan de mantenimiento, pero si que solemos llevarnos ¡¡a la familia!! Posiblemente uses tu tablet o PC de empresa de manera adecuada, con cabeza, pero seguro que muchos de esos equipos caen en manos del niño o del marido/mujer. Dejarle un ratito el Facebook al niño a la hora de la siesta tiene más ventajas que inconvenientes… salvo para la seguridad del equipo 🙂

Aparte de «abrir el apetito» a los que aún no disfrutáis de vuestras merecidas vacaciones, con este post, queremos recordar los peligros de la seguridad informática y la necesidad de continuar con nuestras buenas prácticas allá por donde nos movamos, sea en una playa, sea en casa de familiares o lo peor de todo, en agosto en nuestra silla de la oficina. 🙁

Como siempre gracias por leerme. Os recuerdo que en Eset España en agosto no cerramos. Seguimos vigilando por vuestra seguridad. ¡¡¡¡¡¡¡Buen VERANO !!!!!!!