El periodo navideño es sinónimo de vacaciones para millones de personas alrededor del mundo. pero no para los ciberdelincuentesque no descansarán durante estas fechas.
Los criminales saben que menos personas acuden a la oficina en esta época y esperan que las compañías bajen la guardia para lanzar sus ataques. Además, el consumo en tiendas online crece, lo que también supone una oportunidad para ellos. La firma de seguridad ESET explica que este tipo de “factores, que invitan a relajarse y disfrutar de las fiestas, son los mismos que abren una ventana ideal para el cibercrimen”.
Durante la Navidad y el Año Nuevo suele producirse un incremento de los ataques de ransomware y phishing, por lo que “es muy importante que tanto usuarios individuales como empresas sepan qué preventivas pueden tomar para no sumarse al listado de víctimas de ciberataques en épocas navideñas”.
ESET aconseja a los usuarios desconfiar de las ofertas demasiado buenas para ser ciertos, lo que implica descuentos espectaculares por tiempo limitado, y anima a revisar las páginas de comercio electrónico a fondo antes de realizar una operación, Evite el WiFi público, active la autenticación de doble factor y mantenga siempre sus dispositivos actualizados. con los últimos parches.
Por su parte, las organizaciones deben aplicar soluciones de monitorización, detección y respuesta ante amenazas las 24 horas del día, así como de respaldo. Otras medidas recomendables son combinar el control de accesos con la segmentación de la red, analizar qué nivel de personal necesitan para mantenerse a salvo en días festivos e invertir en formación.
De no tomar medidas, las empresas se arriesgan a ser las nuevas víctimas en Navidad, como lo fueron el Hospital Anna Jaques y la Clínica Tribal Menominee en 2023 y 2024, respectivamente. O Tribune Publishing en 2018 y Travelex en 2020.
