As nosas redes sociais e incluso o noso correo electrónico poden dar pistas da nosa localización. Tamén se abre unha fenda de seguridade nas empresas, con estafas como a fraude do CEO
24 jul 2023 . Actualizado á 12:42 h.Os ciberdelincuentes non paran e pon o foco no tempo libre dos demais. Esta actividade ilícita crecente aproveita as vacacións para actuar. Mentres estamos ocupados facendo reservas de hoteis na internet ou compartindo fotos nas redes sociais, a nosa seguridade pode verse comprometida.
desde as oficinas
A saída das oficinas tamén crea unha situación de risco. En moitas ocasións, o usuario configura o seu correo electrónico para que responda de forma automática e que indique así que estamos de vacacións. Tamén, as redes sociais convértense nun libro aberto que mostra desde os nosos percorridos xeográficos ata a nosa estancia actual.
Segundo apunta a empresa de ciberseguridade All4Sec, todo este caldo de cultivo fai que proliferen ataques a particulares, como o phishing, ou o SMiShing, entre outros. «O phishing, en particular, vólvese máis común durante as vacacións, xa que os ciberdelincuentes aproveitan a ausencia ou dificultades que teñen os propietarios lexítimos para verificar a identidade dos interlocutores», din desde All4Sec.
As empresas
No que ten que ver coas empresas, prolifera a fraude do CEO. Os ciberdelincuentes suplantan a identidade dunha persoa de alta responsabilidade na compaña e dan ordes a outros profesionais que teñen acceso ás contas da firma. Unha das grandes armas dos estafadores é que o CEO real estea ilocalizable e que as peticións sexan urxentes. «A iso hai que unir a delegación de funcións que en moitas ocasións prodúcense durante os períodos vacacionais e que poden dar lugar a riscos para a organización se non se expoñen de forma clara e segura».
Os DISPOSITIVOS
Outro aspecto para considerar é o uso de dispositivos persoais (BYOD) para acceder a recursos corporativos. E é que hai empresas que permiten aos empregados usar os seus propios smartphones, tablets, computadores ou portátiis. Se estes dispositivos non están adecuadamente protexidos, representan un risco importante. A comodidade que nos proporcionan os nosos terminais pode crear unha fenda de seguridade se con eles accédese a recursos profesionais, como documentos ou correos. «É crucial preguntarnos se os nosos dispositivos persoais contan con protección antivirus, se non temos instaladas aplicacións non confiables (xogos ou descargas ilegais), se as claves de acceso á rede VPN da organización protéxense adecuadamente ou se se utiliza unha autenticación de dobre factor»
dispositivos de empresa no tempo libre
Así mesmo, durante as vacacións, é fundamental asegurar a protección física dos dispositivos móbiles que compartimos con servizos da organización. Onde deixamos estes dispositivos mentres estamos na praia ou durante as nosas viaxes? Compartimos o dispositivo con outras persoas da nosa familia? Estas son preguntas que debemos saber responder para reducir os riscos de seguridade dos nosos dispositivos.
Ademais, ao conectarnos a redes wifi públicas, debemos ter en conta os riscos que asumimos. Aínda que estas redes brindan acceso gratuíto a Internet, poden ser menos seguras e estar expostas a ataques. É importante ser cauteloso ao utilizar redes públicas e considerar o uso dunha rede privada virtual (VPN) para cifrar as nosas conexións e protexer os nosos datos. Chegado o caso, é preferible utilizar os propios servizos de datos dos provedores de comunicacións móbiles se é que dispomos deles.
dispositivos intelixentes
Os dispositivos intelixentes, que desempeñan un papel cada vez máis importante nas nosas vidas. Durante as vacacións, podemos estar tentados de utilizar dispositivos como asistentes virtuais, cámaras de seguridade, termostatos e fechaduras intelixentes conectadas aos nosos dispositivos persoais que nos facilitan a estancia en diferentes lugares. Con todo, estes dispositivos tamén presentan riscos de ciberseguridade. É crucial comprobar que se manteñen actualizados cos últimos parches de seguridade e, chegado o caso, utilizan claves fortes e únicas.
Ao regresar das nosas vacacións é esencial revisar a configuración e os rexistros de acceso dos dispositivos intelixentes que dispoñamos nos nosos domicilios. Os ataques de forza bruta a asistentes de voz, Webcams, redes WI-FI habilitadas ou equipos conectados a Internet poderían ser a causa de que estes servizos quedasen bloqueados (ou peor aínda, comprometidos) durante a nosa ausencia. Estes equipos accesibles desde internet poderían ser monitorados polos ciberdelincuentes para determinar se estamos ou non na casa.