¿En agosto el cibercrimen se toma vacaciones?

Estimados amigos del blog Protegerse !!!

En el hemisferio norte estamos en verano. La mayoría de países han sufrido un incremento de temperaturas. Los trabajadores de las empresas planificamos nuestras actividades de vacaciones, en mi caso: playa, en el caso de otros: monte, en el caso de otros, los más desafortunados que están en el paro, soñando con un empleo…

BEACH HACKING?

El mundo del cibercrimen no se rige por horarios, jornadas o vacaciones.

Una de las dificultades a las que nos enfrentamos las empresas en materia de seguridad es la “alta disponibilidad” de los cibercriminales. Los empleados de las empresas tenemos horario, jornadas, algunos están mas contentos que otros con su salario y condiciones, pero los cibercriminales invierten TODO EL TIEMPO NECESARIO para conseguir su objetivo y realizar actividades delictivas contra nuestros sistemas. En la mayoría de los casos para sacar un beneficio.

Si repasamos la historia más reciente de las vulnerabilidades o ataques más populares, podemos identificar claramente unas fechas “cercanas” a la época estival:

RED CODE: Julio 2001

MS-Blaster: Agosto 2003

FALLO GRAVE EN APACHE: Agosto 2011

JAVA BUG: Agosto 2012

ANDROID BUG: Julio 2013

BADUSB: Agosto 2014

Hace ya unos años desde Eset publicamos un pequeño análisis del comportamiento “tecnológico” durante las vacaciones:

Cuando nos ausentamos por una temporada de nuestro domicilio, todos coincidimos en que es recomendable avisar a alguien para que nos recoja el correo, encienda y apague las luces de vez en cuando, no cerrar todas las ventanas…
Hay wifi???
Recomendaciones veraniegas para gestionar tu seguridad informática:
  1. En el ámbito de la seguridad informática deberíamos rehusar el típico correo de respuesta automática de “No estoy en la oficina” ya que revelamos mucha información a un posible atacante.
  2. Debemos de prestar atención a las actualizaciones de nuestro software. No vale que porque estés de vacaciones no actualices un WordPress o un Windows o un SSH hasta el mes siguiente que te incorpores. No pretendo arruinarte las vacaciones con estos consejos, pero seguro que si lees en un periódico que en tu edificio ha ocurrido un incendio, SEGURO que realizas alguna gestión para comprobar los daños… con la seguridad informática lo mismo.
  3. Otro de los consejos que humildemente os puedo dar es que OJO CON EL WIFI. Encuentro muchos informáticos que no miran las alertas de la empresa en verano, no miran las fuentes públicas con actualizaciones o ataques, pero sin embargo, la necesidad de usar las redes sociales es superior a las medidas de seguridad.
  4. Es típico que en desplazamientos veraniegos viajemos a lugares con poca o nula conectividad 3g/4g. Nuestra “necesidad” de conectividad social, en ocasiones, nos empuja a usar redes wifi públicas como son la del hotel, camping, casa de amigos, etc. Hemos hablado en este blog innumerables veces de los peligros de usar una red wifi pública, compartida, aunque solo los habitantes del hotel conozcan la clave!! No creo que ninguno de mis compañeros de hotel sospeche que hay “alguien” con un portátil y una antena haciendo maldades…aunque en mi caso es por aprender… no todo el mundo es “ethical hacker“.
  5. Al igual que en el mundo empresarial, el principal actor en la ciberseguridad es el empleado INTERNO, en nuestros desplazamientos veraniegos no invitamos a Pepi de contabilidad, o a Juan de mantenimiento, pero si que solemos llevarnos ¡¡a la familia!! Posiblemente uses tu tablet o PC de empresa de manera adecuada, con cabeza, pero seguro que muchos de esos equipos caen en manos del niño o del marido/mujer. Dejarle un ratito el Facebook al niño a la hora de la siesta tiene más ventajas que inconvenientes… salvo para la seguridad del equipo 🙂

Aparte de “abrir el apetito” a los que aún no disfrutáis de vuestras merecidas vacaciones, con este post, queremos recordar los peligros de la seguridad informática y la necesidad de continuar con nuestras buenas prácticas allá por donde nos movamos, sea en una playa, sea en casa de familiares o lo peor de todo, en agosto en nuestra silla de la oficina. 🙁

Como siempre gracias por leerme. Os recuerdo que en Eset España en agosto no cerramos. Seguimos vigilando por vuestra seguridad. ¡¡¡¡¡¡¡Buen VERANO !!!!!!!

PD: A los lectores del hemisferio sur les deseamos un feliz invierno, y les invitamos a visitar el verano en agosto en España.

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..