Aviso a empresas para que permanezcan alerta frente a posibles ciberataques en las próximas fechas navideñas

Se acercan fechas en las cuales vamos a estar más pendientes de compartir momentos con nuestros familiares y seres más allegados o realizando compras de todo tipo que preocupándonos de la seguridad de nuestros dispositivos y sistemas informáticos. Eso es algo que saben muy bien los delincuentes y, por ese motivo, ya se están lanzando los primeros avisos para que las empresas no descuiden su seguridad durante las próximas semanas.

Las “campañas navideñas” del malware

Sabemos por experiencia que los delincuentes aprovechan los momentos en los que el personal responsable de la ciberseguridad de una empresa está bajo mínimos para lanzar sus ataques. Así pues, es bastante habitual ver como muchos de estos ciberataques se realizan durante fines de semana, a las vísperas de un puente o festividad señalada.

Por ese motivo, todas las empresas deberían extremar aun más las precauciones que se deben adoptar durante todo el año de cara a las próximas festividades navideñas. Ese es el aviso que agencias como el FBI o la CISA han lanzado en Estados Unidos y que debería ser tomado muy en cuenta en el resto de países.

Si bien no hay constancia todavía de ninguna campaña navideña, si echamos la vista atrás podemos comprobar como en años anteriores hemos analizado varias campañas, especialmente aquellas que usaban el correo electrónico como vector de ataque. En los últimos años han tenido especial protagonismo las campañas que se apoyaban en el malware Emotet para propagarse, por lo que su reciente retorno no hace presagiar nada bueno.

Recomendaciones de seguridad

Si bien el aviso publicado por el FBI y la CISA recomienda adoptar una serie de medidas para que las empresas puedan mitigar las amenazas, estas medidas deberían implementarse durante todo el año y no únicamente durante las próximas fechas. Entre estas medidas encontramos:

• El uso de la autenticación multifactor para los accesos remotos y las cuentas con permiso de administrador.
• Requerir el uso de contraseñas seguras y evitar el reciclaje de contraseña en cuentas diferentes.
• Proteger adecuadamente y monitorizar los dispositivos a los que se accede mediante el Protocolo de Escritorio Remoto (RDP) y otros servicios que sean considerados de riesgo.
• Organizar ejercicios de concienciación en ciberseguridad para que los empleados estén al día de los vectores de ataque y métodos de propagación de las amenazas.
• La creación de un equipo de profesionales en tecnologías de la información que pueda estar disponible incluso fuera del horario laboral habitual. Debido a que muchas empresas no se pueden permitir este tipo de equipos, una buena alternativa consistiría en contratar un servicio de monitorización de incidentes a alguna de las empresas de seguridad que sí disponen de este tipo de especialistas.

Además de estas medidas, las empresas también deben estar al tanto de las técnicas que los delincuentes utilizan para engañar a sus víctimas y conseguir que les proporcionen acceso a sus redes corporativas, tales como el phishing, páginas webs fraudulentas que suplantan a empresas o servicios legítimos y transacciones financieras sin cifrar. Por último, es indispensable contar también con un plan de recuperación ante desastres en el caso de que nuestra empresa se vea afectada por una amenaza como un ransomware.

Conclusión

Es inevitable que, tras otro año duro, muchas empresas y sus empleados se relajen pensando en las fiestas navideñas y desconectar un poco de su rutina laboral. Sin embargo, es precisamente esto lo que están esperando los delincuentes, por lo que no debemos bajar la guardia y permanecer atentos si no queremos que este año termine de una forma desagradable.

Josep Albors