Las vacaciones son para desconectar, relajarse y disfrutar, pero antes de llegar a ese punto hay que dejar la casa recogida y las ventanas y puertas bien cerradas. Esto es algo que nos han repetido hasta la saciedad nuestros mayores, y que a día de hoy podemos trasladar sin ninguna duda al plano digital.
Porque quien se cruce más de dos frases con un analista lo sabe: en vacaciones (y días de descanso) los ciberataques no paran. Los ciberatacantes saben que en estas fechas muchos trabajadores rondan por playas soleadas y que puede ser más fácil acometer sus acciones con cambios de equipo o si se baja la guardia. Si hoy en día las organizaciones no tomamos las precauciones debidas en cuanto a proteger nuestro entorno contra ataques de ciberseguridad, a la vuelta (o durante) nos podemos encontrar con sorpresas muy desagradables.
Es por ello que en este hilo hablamos sobre ciberataques en el periodo vacacional, los ataques que más pueden aprovechar nuestra ausencia durante las vacaciones y cómo reaccionar.
¿Por qué existen ataques que pueden ser más efectivos en el periodo vacacional?
El periodo vacacional es en sí un cambio de contexto y, como tal, propiciará algunas acciones. Los factores que aprovechará un ciberatacante:
- Cambios en el equipo que conoce la infraestructura. Si cambiamos drásticamente el equipo que conoce el sistema y no disponemos de un sistema de monitorización efectivo, algunas actuaciones del atacante podrían pasar desapercibidas.
- Ausencia de técnicos que «controlan todo». Relacionado con el punto anterior, pero mucho peor: en ocasiones dentro de un equipo hay algún técnico que lo resuelve todo, y que al no ser un robot debe descansar. La falta de documentación y/o networking entre pares puede provocar que estos técnicos sean piezas clave para la resolución de problemas, y su ausencia una ventaja para los atacantes.
- Ausencia de personal que toma las decisiones. En ocasiones la ausencia de personal que toma las decisiones, y dependiendo del modelo organizativo, puede suponer el interbloqueo de un equipo que, aún detectando la amenaza a tiempo, no puede operar por el incumplimiento de políticas y temor a posibles sanciones. Por ello es fundamental que exista un protocolo previo de actuación en caso de ciberataque.
- Desconexión de personal que toma las decisiones. Relacionado con la estafa del CEO: un director con autorización a compras/ventas puede requerir una transferencia con urgencia. Está de vacaciones, pero no es la primera vez que trabaja estando de vacaciones. El personal administrativo intenta contactar con el director sin éxito por otra vía, ¿qué ocurre? si el protocolo exige la doble verificación igual nada, pero si no hay protocolo establecido y el personal administrativo es engañado, podrían ser víctimas de la estafa del CEO, o similar.
- Parada de los trabajos. En algunos contextos los puntos anteriores sugieren detener algunos trabajos de ciberseguridad. Lo cierto, es que las actuaciones de ciberseguridad deben mantenerse siempre. Los ciberataques se pueden programar, venir de cualquier lugar, etc. La vigilancia debe ser 24×7.
Algunos de los ciberataques que pueden tomar más partido de los factores anteriores, son:
- Phishing y suplantación de identidad – precisamente porque el cambio de contexto vacacional es social. La lista de puntos anterior llama a que los engaños puedan ser más efectivos. Respecto a la suplantación de identidad, el artículo de ESED destaca que en un ambiente en el que pueden llegar trabajadores nuevos, podría ser creíble como artimaña de engaño que el atacante se haga pasar por un trabajador en plantilla.
- Ataques sobre la infraestructura aprovechando vulnerabilidades – ¿algún phishing aparentemente inocuo antes de vacaciones? Podría ser la primera parte de un ataque dirigido, pero no siempre podríamos tener la «suerte» de un aviso. Los ciberatacantes podrían aprovechar estas épocas para atacar directamente la infraestructura aprovechando los factores anteriores, en particular los que afectan a la parte técnica y la toma de decisiones.
- Denegación de servicio – podríamos incluirlo en ataques sobre la infraestructura, aunque en este caso el problema está en no establecer medidas preventivas para mantener nuestros servicios en funcionamiento, con copias de seguridad, equipos de redundancia y balanceo de carga. Para hacer los deberes en este punto hay que conocer muy bien qué demandan estos servicios.
No nos hemos olvidado del ransomware. Un ataque efectivo de ransomware podría dejar inoperativa toda una organización, y tal vez a algún que otro cliente.
Programa Kit digital
El Kit Digital es un programa dirigido a pymes y autónomos, del Ministerio de Asuntos Económicos y Transformación Digital. Consiste en ayudas de hasta 6000 euros para las PYMES, con el objetivo de ayudarlas hacia la transición digital, y en particular en el contexto que nos ocupa a implementar medidas de seguridad, tales como servicios antifraude, auditorías de seguridad, consultoría, formación, etc. Medidas, que son necesarias para afrontar el día a día de cualquier empresa, pero también, y muy especialmente, para combatir el cambio de contexto que puede provocar, por ejemplo, las vacaciones.
¿Qué hacer si sufro un ciberataque?
Reportar siempre, aunque el ataque parezca algo simplón y fácilmente resuelto. Si somos usuarios, tenemos el deber de informar con exactitud de lo que ha ocurrido… antes de que análisis posteriores desvelen todo lo sucedido, en un clima mucho más serio, con posibles sanciones de por medio.
Si formamos parte del equipo técnico, asegurarnos de que hemos podido contener el ataque, si está en nuestra mano pedir comprobación por parte de compañeros para una doble verificación, e ir siempre de la mano de un equipo de seguridad que esté preparado para la respuesta a incidentes. No siempre sabremos con qué tipo de atacante estamos lidiando, y debemos evitar tanto la pérdida de datos como la pérdida del sistema.
En el caso de que nos toque la toma de decisiones, siempre tener preparado un plan de seguridad y reacción ante incidentes. En el caso de que nuestro equipo se vea envuelto en un incidente de este tipo, tocará aunar esfuerzos y contribuir a su resolución.
Desafortunadamente, no hay una guía absoluta frente a estas situaciones, pero mientras mejor reaccionemos menor será el desastre.
Conclusiones
Es decir, si bien debemos hacer los deberes durante todo el año para que la ciberseguridad no sea una asignatura que se nos atragante, es cierto que en verano existen factores que pueden hacer que un ciberataque tenga más éxito que en otras épocas del año. El símil con la casa vacía en vacaciones y el ladrón que se aprovecha encaja para comprender esto a la perfección.
Igual que protegemos nuestro hogar de las intrusiones físicas, debemos proteger nuestro entorno digital contra factores externos que quieren aprovechar este periodo vacacional para lograr sus objetivos.
En otro orden de las cosas, dejamos hilo a un curioso artículo en el que se habla sobre la dependencia al trabajo y cómo esto podría influir en los ciberataques, al tomar los trabajadores decisiones en estados de cansancio o fatiga. Razón de más para dejar los deberes hechos, proteger nuestro entorno antes de cerrar del todo las maletas, dejar la alarma puesta con un buen equipo de respuesta, y disfrutar por fin del verano.
Más información
Cómo proteger a las pymes de ciberataques durante las vacaciones. RRHH Digital. 19 de Junio de 2022.
http://www.rrhhdigital.com/secciones/tecnologia-e-innovacion/153092/Como-proteger-a-las-pymes-de-ciberataques-durante-las-vacaciones–
¿Cuáles son los ciberataques más comunes en el período vacacional? ESED.
https://www.esedsl.com/blog/ciberataques-mas-comunes-en-periodo-vacacional
Los trabajadores que no desconectan ni en vacaciones son una puerta abierta a los peores ciberataques. Pablo Romero, 2/08/2022. Público.
https://www.publico.es/ciencias/trabajadores-no-desconectan-vacaciones-son-puerta-abierta-peores-ciberataques.html
