Si crees que el verano y las vacaciones son un periodo del año más relajado, has de saber que para los ciberdelincuentes no es así; si hay un periodo del año en el que se recrudecen los ciberataques, es durante el verano. Así lo cuenta esta nota de prensa de la Agencia EFE, basándose en un informe de la aseguradora especializada Howden.
Esta podría parecer una de esas típicas y poco sustanciosas “noticias de verano”, pero no es así en absoluto. Otros estudios, como este, informaban ya en 2022 de la existencia de este patrón. Y van más allá, puntualizando que si bien el aumento del número de ataques puede ser poco significativo, su gravedad se incrementa de forma muy significativa.
Las estadísticas históricas ayudan a fijar mejor y en números esta tendencia. Parece que junio y agosto son los meses en los que el ciberriesgo es mayor. También es posible sospechar (aunque es difícil de confirmar) que ocurre algo similar en otros periodos vacacionales menos prolongados, como son las navidades o las vacaciones de primavera (Semana Santa, Pascua, etc. según las latitudes).
La falta de personal, la principal explicación
¿Por qué se producen estos picos? Al parecer, la razón principal sería el “abandono” de la oficina por parte de los trabajadores (¡y los jefes!) en estos meses sin haber dejado bien establecidas medidas de ciberprotección para estas épocas en las que todos solemos estar un poco más out, en especial en las pequeñas y medianas empresas.
Hay otra serie de razones que contribuyen a este aumento de la vulnerabilidad, que los ciberdelincuentes saben aprovechar tan bien:
- Los e-mails automatizados out-of-office: son la forma más evidente de proclamar a los cuatro vientos que “aquí no hay nadie”.
- El uso de dispositivos móviles en entornos inseguros: nada mástípico que conectarnos al trabajo desde redes públicas por lo general mal protegidas.
- Suplantación de identidad: entre ausencias y sustituciones, lleva mucho más tiempo notar si alguien nos está haciendo phishing.
- La falta de concienciación y entrenamiento de los empleados: este no es un problema estacional sino estructural, pero en periodos vacacionales se nota más.
¿Quiere esto decir que ya no podremos irnos de vacaciones en verano tranquilamente sin temor a que nuestra empresa sufra un ciberataque? No, ni mucho menos. Lo que quiere decir es que debemos tomar las medidas de ciberprotección adecuadas para poder irnos tranquilos de verdad y que podamos tomarnos el descanso que todos nos merecemos.
