Las vacaciones de Navidad son un momento de celebración y descanso para muchos, pero también representan una oportunidad de oro para los ciberdelincuentes. Durante este periodo, tanto los usuarios como las empresas pueden verse afectados por ataques de phishing, estafas de ventas falsas, ataques DDoS y, en los peores casos, intrusiones en la red. Para evitar que tu empresa sea la próxima víctima, es esencial tomar precauciones de seguridad adecuadas.
A continuación, te ofrecemos algunas recomendaciones para minimizar el riesgo de un ataque exitoso durante las fiestas.
Cierra las sesiones innecesarias
El panorama de la ciberdelincuencia ha evolucionado, con ataques cada vez más especializados. Los delincuentes han comenzado a vender accesos iniciales a redes corporativas a través de credenciales robadas mediante malware o phishing. Por ello, es crucial revisar y actualizar los permisos de acceso de tu empresa.
Aquí te dejamos algunos consejos prácticos:
- Verifica la lista de empleados con acceso a la red: Asegúrate de que las personas con acceso a la infraestructura corporativa mediante VPN o RDP sean las autorizadas y elimina el acceso a cuentas técnicas innecesarias o empleados despedidos.
- Cambia las contraseñas de las cuentas de administrador: Comparte las nuevas credenciales con los administradores y habilita la autenticación de múltiples factores si aún no lo has hecho.
- Crea cuentas de emergencia: Estas cuentas con permisos especiales pueden ser útiles para gestionar incidentes durante las vacaciones.
- Cierra sesiones activas: Revisa y finaliza sesiones prolongadas en dispositivos o aplicaciones corporativas, especialmente en conexiones VPN.
Instala parches de seguridad
Otra puerta de entrada común para los ciberdelincuentes son las vulnerabilidades sin parchear en las redes corporativas. Exploits como ProxyShell (CVE-2021-34473) permiten a los atacantes infiltrarse en los servidores y tomar control de la red. Antes de las fiestas, asegúrate de:
- Actualizar todas las aplicaciones importantes: Esto evitará que las vulnerabilidades conocidas sean aprovechadas durante las vacaciones.
- Utilizar soluciones de gestión de parches: Estas soluciones permiten automatizar el proceso de actualización, facilitando la tarea y evitando errores humanos.
Asigna responsabilidades
Es fundamental que, ante un posible ataque, sepas quiénes serán los responsables de gestionar la respuesta. Asegúrate de:
- Designar a los responsables por escrito: Todos los involucrados deben conocer su rol en caso de un incidente, y las personas clave deben estar disponibles 24/7, ya sea por teléfono o en línea.
- Establecer canales de comunicación de respaldo: Si la red o el correo electrónico corporativo están comprometidos, los miembros del equipo deben contar con alternativas de comunicación seguras para coordinar la respuesta.
Realiza simulacros de phishing
Si tienes acceso a una plataforma de sensibilización en seguridad, es un buen momento para organizar un simulacro de phishing con temática navideña. Esto ayudará a tus empleados a estar más alerta y evitar caer en estafas comunes durante las fiestas. Para aquellos que caigan en la trampa, puede ser una buena idea que repitan la formación de seguridad y cambien sus contraseñas antes de las vacaciones.
Si no cuentas con un sistema de este tipo, al menos envía un correo electrónico recordando a los empleados que estén atentos y mostrando ejemplos de correos de phishing navideños.
Considera la contratación de un equipo de MDR
Si detectas que tu equipo no está completamente preparado para gestionar la seguridad de la red 24/7 durante las fiestas, podrías considerar la opción de contratar un equipo de Gestión de Detección y Respuesta (MDR). Este equipo de expertos en seguridad puede implementar soluciones basadas en productos líderes del mercado y vigilar tu red continuamente.
Si bien este tipo de cambio es difícil de gestionar justo antes de Navidad, puede ser una excelente resolución para el Año Nuevo, proporcionando una capa adicional de protección a largo plazo.
Las fiestas navideñas son un momento de vulnerabilidad para muchas empresas, y los ciberdelincuentes no pierden la oportunidad de aprovechar cualquier descuido. Siguiendo estos pasos simples, puedes reducir significativamente el riesgo de un ataque exitoso y asegurarte de que tu empresa esté mejor preparada para enfrentar cualquier incidente que pueda surgir.