La ciberdelincuencia no descansa en vacaciones y sigue aumentando en verano. Los ciberataques se incrementan en esta época del año alrededor de un 30%, siendo el phishing, el fraude al CEO, el robo de identidad y el ransomware los más comunes.

Lo cierto es que los ciberdelincuentes no se toman un descanso y aprovechan que las compañías y su personal están de vacaciones para explotar brechas de seguridad. Los delincuentes aprovechan la relajación de las medidas de seguridad,
la menor atención de los usuarios y una mayor actividad en línea durante las vacaciones. En concreto, los ciberataques se incrementan entre un 20% y un 30% más, sobre todo, los ataques de phishing.

Además de las utilizando otras técnicas, los ciberdelincuentes propagan estafas relacionadas con viajes, como, por
ejemplo, billetes de avión, tours y grandes ofertas de hoteles. Esto supone un riesgo significativo para la seguridad de las empresas y sus empleados, ya que los ciberdelincuentes aprovechan la temporada vacacional para explotar las vulnerabilidades en los sistemas de seguridad corporativos.

“Durante el verano, muchas empresas operan con personal reducido y los empleados están más relajados, lo que crea un entorno perfecto para los ataques de phishing”, señala Víctor Ronco, CEO de Zerod, que añade que “los atacantes utilizan tácticas más sofisticadas y personalizadas, dirigidas a individuos específicos dentro de las organizaciones, aumentando la probabilidad de éxito de sus intentos maliciosos”.

Ciberataques: pérdidas económicas y reputacionales

El phishing es una técnica que implica el envío de correos electrónicos o mensajes falsos que parecen provenir de fuentes confiables, con el objetivo de engañar a las personas para que revelen información sensible, como contraseñas y datos financieros. Este tipo de ataques no solo afecta la integridad de la información, sino que también puede llevar a pérdidas económicas significativas y daños reputacionales para las empresas.

Para mitigar estos riesgos, Zerod recomienda a las empresas implementar medidas proactivas de ciberseguridad que abarquen tanto su infraestructura tecnológica como la concienciación de los equipos. “Es fundamental educar a los empleados sobre los riesgos del phishing y entrenarlos en la identificación de correos electrónicos sospechosos”, matiza Víctor Ronco.

Además, las empresas deben reforzar sus sistemas de autenticación y emplear tecnologías avanzadas de detección de amenazas para protegerse contra estos ataques de forma preventiva, y contar con la ayuda de los white hackers, personas especializadas en encontrar brechas de seguridad. “A medida que las empresas aumentan su exposición a Internet y el número de activos digitales, se vuelve más importante auditar la seguridad informática de estos para reducir las vulnerabilidades que puedan contener para ser explotados por ciberdelincuentes”.