Ni los trabajadores, por las vacaciones, ni los consumidores, por las rebajas, son los únicos que esperan con entusiasmo esta época del año: los ciberdelincuentes también disfrutan de la relajación de plantillas en los negocios en los meses de verano.
El phishing, u obtención de información confidencial de los usuarios, empieza a convertirse en algo tan tradicional como los propios descuentos veraniegos o la masiva llegada a las playas. Según datos de Interpol, la ciberdelincuencia convierte el comercio electrónico en uno de sus principales objetivos. Durante las rebajas y calcula que los ciberataques se incrementan alrededor de un 30% en esta época del año.
El organismo internacional que coordina fuerzas policiales de distintos países para combatir el crimen transnacional, reportó que durante el mes de junio el volumen de ataques conocidos aumentó un 31%. La falta de personal, cierta relajación generalizada de las medidas de seguridad, una menor atención por parte de los usuarios y una mayor actividad online durante las vacaciones son algunos de los factores que provocan un aumento de los ciberataques en estas fechas.
Además, los comercios online han sabido apuntarse también a las rebajas estivales, y durante la temporada que va de mediados de junio a mediados de septiembre, sus ventas han crecido un 33% de media en los últimos cinco años.
El phishing es ya el ciberdelito más habitual en época de rebajas y periodo de vacaciones. Entre los grupos de ciberdelincuentes más activos durante el mes de mayo se encuentran Lockbit3, que recuperó el puesto número uno como mayor causante de ataques, seguido de Play, RansomHub, Medusa y Black Basta. Estas cinco organizaciones son responsables de más de la mitad (51%) de los ataques del último mes. España se sitúa entre los países occidentales que más ciberataques recibe, compartiendo lista con Estados Unidos, Reino Unido, Alemania, Francia y Canadá.
Los principales vectores de ataque dirigidos a pequeños negocios incluyen intentos de intrusión y explotación de vulnerabilidades de los sistemas operativos, así como ataques a cuentas de Office365, procedentes en su mayoría de países como Rusia, Estados Unidos, Corea y China.
Sin embargo, el ciberataque por excelencia, el que más afecta a los negocios y a los consumidores actualmente, es el phishing, que consiste en engañar a sus víctimas ganándose su confianza a través de mensajes SMS o correos electrónicos.
Para luchar contra esta y otras vulnerabilidades, Interpol elabora cada año una serie de consejos dirigidos tanto a ciudadanos como a negocios para garantizar su ciberseguridad en vacaciones. A continuación, se presentan algunas de las recomendaciones más importantes.
Recomendaciones para evitar un ciberataque en verano
Para los consumidores:
- Comprobar la URL: Asegurarse de que la web empieza con ‘https’, en lugar de ‘http’ a secas, lo cual indica que la conexión está cifrada y los datos protegidos.
- Revisar el aviso legal: El aviso legal debe contener información como el nombre o denominación social de la empresa, su residencia o domicilio, y una dirección de correo electrónico para comunicación directa.
- Políticas de privacidad: Comprobar cómo la empresa recopila, utiliza y almacena los datos personales del consumidor.
- Precaución con correos fraudulentos: No abrir mensajes sospechosos, especialmente si provienen de remitentes desconocidos o contienen enlaces o archivos adjuntos.
- Opiniones de otros usuarios: Buscar opiniones de otros usuarios antes de comprar en una tienda online para comprobar la veracidad de la página.
Para los negocios:
- Autenticación multifactor: Implementar este sistema para añadir una capa adicional de seguridad.
- Copias de seguridad: Realizar y almacenar copias de seguridad de datos importantes en ubicaciones seguras y desconectadas.
- Actualización y parcheo de sistemas: Mantener todos los sistemas y aplicaciones actualizados con los últimos parches de seguridad.
- Sensibilización sobre phishing: Proporcionar formación continua a los empleados sobre cómo identificar correos electrónicos y mensajes de texto sospechosos.
- Monitoreo y alertas continuas: Utilizar herramientas de monitoreo para detectar actividades inusuales y configurar alertas en tiempo real que notifiquen comportamientos sospechosos.
En conclusión, la ciberdelincuencia durante el verano no se relaja. Tanto consumidores como negocios deben mantenerse vigilantes y adoptar medidas preventivas para protegerse contra los ciberataques, asegurando así que la época de rebajas sea segura para todos.
Desde FAR Asesores, ponemos a su disposición un equipo profesional que pretende dar respuesta a sus cuestiones legales, fiscales y económicas. Por último, esta noticia está elaborada a través de un articulo del medio Autónomos y Emprendedores. Puedes leer la noticia completa en el siguiente enlace.