El verano, una época esperada por muchos para disfrutar de las vacaciones, también representa una temporada alta para los ciberdelincuentes. Las vacaciones, el teletrabajo, los viajes y las conexiones a redes públicas provocan un aumento del 30% en los ciberataques durante el periodo estival, según los datos de 2023 proporcionados por Barracuda Networks, la empresa de seguridad informática con sede en Estados Unidos.
Aprovechando los cambios en las rutinas y la relajación de las precauciones habituales, las amenazas en línea se intensifican en esta temporada. Por ello, Miguel López, director general de Barracuda Networks en España, comparte con Consumidor Global los riesgos más comunes a los que se enfrentan los usuarios durante las vacaciones y ofrece consejos sobre cómo evitarlos.
--¿Cuál es el mayor riesgo de seguridad cibernética al que se enfrentan los usuarios durante el verano y por qué?
--Durante las vacaciones estivales se dan los ciberataques que vemos en todo el año, como los ataques phishing por correo electrónico, pero que son específicos de un periodo vacacional –reservas hoteleras, rebajas de verano, etc.–, los cuales suelen tener muchas posibilidades de éxito. La plantilla de ciberseguridad normalmente está más debilitada, con lo cual, en caso de sufrir un ataque, este tiene un efecto mayor o es más complicado repelerlo. Además, las personas tienden a ser menos precavidas durante las vacaciones. De manera que, al final, se crea la tormenta perfecta para sufrir un ciberataque en el sentido de que hay menor vigilancia.
--¿Cómo han evolucionado los ciberataques durante las vacaciones en comparación con años anteriores?
--A medida que la sociedad evoluciona hacia un modelo de funcionamiento cada vez más digitalizado en nuestra forma de operar, comunicarnos, comprar o vender, el número de ataques que se realizan por estos medios también crece. La tendencia que llevamos viendo varios años son los ataques de ransomware, es decir, aquellos que cifran los datos de los dispositivos a los usuarios y que, en ocasiones, también los roban para pedir una compensación económica a cambio de permitir que el usuario vuelva a tener acceso a su dispositivo y a sus datos. Este tipo de ataques de ransomware ha permitido a la industria del ciberdelito monetizarse.
--¿Qué prácticas comunes de los usuarios contribuyen al aumento de los ciberataques en verano?
--En muchas ocasiones se tiende a utilizar accesos wifi que no son seguros, lo que da pie a un ciberataque. También vemos muchas campañas dirigidas que utilizan phishing relacionado con motivos vacacionales, en el que el ciberdelincuente se remite a los usuarios haciéndose pasar por algún tipo de autoridad o algún tipo de entidad con cierto prestigio.
--¿Qué consejos daría si queremos proteger nuestra identidad en la red?
--Debemos asumir que la información que ponemos en la red es susceptible a ser robada. Tenemos siempre que ponernos en lo peor y pensar que podemos estar dando una pista para que puedan entrar a robar en nuestra casa aprovechando que estamos de vacaciones. Ser precavido a la hora de dar un dato es el primer paso. El segundo paso sería procurar conectarnos siempre a través de dispositivos y redes que sean lo más seguros posibles. Es algo que los ciberdelincuentes suelen utilizar para capturar información de la gente que se conecta a estas redes inseguras. La idea es tener precaución, utilizar dispositivos seguros y pensar siempre dos veces si realmente tenemos que introducir o proporcionar toda la información que nos están pidiendo en ese entorno.
--¿Qué señales de alerta deben buscar los usuarios para identificar un posible ciberataque?
--Si, por ejemplo, queremos saber si nuestro dispositivo ha sido hackeado, nos debemos fijar en si dicho dispositivo tiene un comportamiento anómalo. Si un móvil se calienta más de la cuenta cuando no estamos haciendo nada con él puede ser un indicativo de un ataque. Si la batería nos dura menos de lo habitual o si va más lento de lo que suele ser corriente, son síntomas que nos pueden indicar que el dispositivo puede estar comprometido. Por otro lado, si nos aparecen anuncios que no hemos reclamado también es un indicativo. Aquí es muy importante que el software de seguridad que despleguemos sea de una fuente conocida, reputada y que sea de la fuente original y no de alguien que esté suplantando a ese fabricante o ese proveedor de software.
--¿Cómo puede el usuario diferenciar entre una conexión segura y una insegura?
--En la mayoría de veces, es muy difícil diferenciarlas, pues depende de varias circunstancias. Yo lo que recomendaría es que siempre que estemos fuera de casa o en el trabajo, se utilicen los datos móviles y que solamente nos conectemos a una red wifi cuando estemos en un entorno seguro. Evidentemente cuando se está de viaje, esto puede ser más complicado, pero precisamente por eso en verano este tipo de ataques son más habituales.
--¿Qué pasos deben seguir los usuarios si sospechan que han sido víctimas de un ciberataque?
--Uno de los primeros pasos sería denunciarlo a las autoridades, pero depende del grado de certeza que tengamos.
--¿A qué riesgos nos exponemos cuando compartimos nuestros datos por internet y bajamos la guardia frente a las medidas de seguridad?
--Cuando compartimos información, incluso aquella que pensamos que no es muy confidencial, como nuestro correo, nuestro nombre o nuestra edad, ya supone un peligro. Estos datos pueden ser utilizados por ciberdelincuentes para acceder o para lanzar ataques más sofisticados. A partir de un dato inocente se puede acceder a la compra de servicios online o, incluso, al acceso a ciertas instituciones. De hecho, en los últimos meses hemos visto una oleada de ataques de ciberdelincuentes que se hacen pasar por empresas o administraciones públicas, gracias a informaciones tan simples como el correo electrónico, el nombre de la persona o su dirección física. No paseamos con un Rolex en según qué barrios, pues igual en internet
--¿Qué herramientas o servicios ofrece Barracuda Networks para combatir estos riesgos?
--Nuestras soluciones están dirigidas a la protección de empresas, desde pymes hasta grandes corporaciones. Fundamentalmente, lo que planteamos es una plataforma de seguridad que busca proteger de la forma más sencilla posible la mayor cantidad posible de vectores de ataque. Incluimos la protección del correo electrónico, la protección de páginas web, la protección del acceso a redes corporativas, la protección de la navegación de los servidores y de la navegación de los usuarios. Es decir, protegemos el grueso donde los ciberdelincuentes suelen atacar a las empresas.
--¿Podría compartir algún caso de éxito en el que Barracuda Networks haya ayudado a mitigar un ciberataque significativo?
--Sí, algunos de los casos de éxito públicos de Barracuda Networks son con Conservas El Cidacos, Grimaldi Group, Hunt Brothers Pizza, Lombardi Group y MSS Security.