Y vosotros, ¿habéis dejado que vuestra ciberseguridad se fuera de vacaciones?

Termina agosto y nos preguntamos cuántas empresas y despachos profesionales han cerrado por vacaciones. La verdad es que cada vez hay menos cierres en época estival, aunque eso sí, se compensa con una reducción considerable de la actividad. Y eso implica que también se reduzcan las actividades de sus socios o partners, incluidos los tecnológicos.

Hablamos ahora de vacaciones, pero tenéis que pensar que esto es aplicable también a festivos, fines de semana y puentes, que este año tenemos varios entre el Pilar, Todos los Santos y los puentes de diciembre. ¿Y qué pasa con la ciberseguridad en todos estos casos? Una empresa debe ser muy grande para contar con técnicos especialistas en plantilla a todas horas del día, todos los días de la semana y “todos los domingos y fiestas de guardar” como se decía antes.

Todo esto viene al caso porque los ciberdelincuentes (por favor, no les llaméis hackers. Un hacker es un profesional que se prueba y busca vulnerabilidades para alertar sobre ellas, pero no es un delincuente. Son “los buenos”, para entendernos) se aprovechan de muchas situaciones y esos días son los preferidos. Tener un ataque en viernes es un clásico, porque las plantillas de las empresas y los trabajadores de los despachos profesionales están de fin de semana. Por ello la capacidad de reacción ante cualquier vulnerabilidad de los sistemas es lenta y los delincuentes tienen muchas horas por delante para cometer sus actos delictivos. Si ya han estudiado un objetivo y encima no cuentan con oposición, tienen todas las opciones de entrar en los sistemas ajenos y hacerse con su control.

La moraleja es muy clara: nunca debemos bajar la guardia, ya que estas organizaciones (si, el mundo delictivo está muy profesionalizado y especializado), o bien actúan desde un huso horario diferente, o se focalizan en estos aspectos, minimizando el esfuerzo para poder vulnerar un objetivo. Y festivos, fines de semana y vacaciones son las mejores fechas.

Hay que contar con planificación y prevención, con medidas activas y pasivas, como pueden ser software antivirus, de detección de intrusos o de vulnerabilidades, y con profesionales que puedan actuar a cualquier hora del día o cualquier día de la semana.

Si se trata de una pyme o de un despacho pequeño, no vale pensar que por su tamaño el ciberdelincuente no va a prestarles atención. Desgraciadamente ya tenemos demasiados ejemplos para desmentir este pensamiento.

La mejor opción es subcontratar este servicio. Y como guinda del pastel, contar con un buen seguro.

Esto nos dejará dormir más tranquil@s, e irnos de fin de semana o de vacaciones con más seguridad.

Podéis leer algunos artículos al respecto, como “5 motivos para preferir un CISO externo en ciberseguridad” o este otro titulado “¿Quién ha hecho el agosto con los problemas de ciberseguridad”.