Los empleados están a la vanguardia de la cadena de seguridad de una empresa, pero al mismo tiempo, también son el mayor factor de riesgo en lo que respecta a la ciberseguridad. Muy pocas personas saben que el peligro del cibercrimen es omnipresente fuera del horario laboral o cuando se trabaja a distancia.

En el mundo conectado actual, ya no es necesario estar en el mismo lugar o red para comunicarse o trabajar juntos. Sin embargo, esto dificulta controlar el uso seguro de todo el equipo de trabajo. Los estafadores lo saben y se benefician de la ausencia de otros. Pero, ¿cuáles son las carencias y qué medidas deben tomarse para mejorar la concienciación de los empleados y, así, protegerse de forma más eficaz frente a las amenazas cibernéticas fuera del lugar de trabajo?

¿Qué lagunas de seguridad surgen cuando no estás en el trabajo?

Ya sea reservando un viaje de negocios o enviando un correo electrónico a empleados durante las vacaciones, los delincuentes pueden usar los trucos más sencillos para acceder a datos sensibles de la empresa, incluso cuando no hay nadie en la oficina.

Un ataque puede ocurrir antes incluso de que se reserve o planifique un viaje. Los estafadores suelen esperar unas vacaciones y envían correos electrónicos de phishing con ofertas de vacaciones no legítimas a hoteles o vuelos a la cuenta de correo electrónico del empleado.

El correo electrónico habitual antes de que comience las vacaciones para informar a los compañeros de tu propia ausencia también puede causar un gran daño. Avisa a los atacantes cuando un empleado no está en la oficina. Los ciberdelincuentes utilizan esto para robar identidad y fingen ser la persona del viaje. En la mayoría de los casos, los correos electrónicos son enviados por el supuesto director general de la empresa con solicitudes de pago a una cuenta específica.

Cuando por fin hayas llegado a tus merecidas vacaciones, se recomienda precaución, especialmente con redes Wi-Fi públicas y ordenadores. Los estafadores podrían colocarse entre la víctima y el dispositivo utilizado mediante software especial o aplicaciones insuficientemente seguras para leer o manipular la comunicación. Esto les da acceso a la informática de la empresa y a datos sensibles. A estos incidentes se les denomina ataque de intermediario o shadow IT. Se puede encontrar más información sobre este último aquí. ¿Entonces, qué hacer para disfrutar de unas vacaciones seguras y sin estrés?

Hago la maleta y me la llevo… 5 consejos para comportamientos ciberseguros fuera del horario laboral

1. Cuidado con los correos electrónicos de phishing con descuentos de viaje de destinatarios o sitios web inusuales, y bajo ninguna circunstancia abras los enlaces.
2. Es mejor evitar los correos de ausencia y no publicar tu ausencia en redes sociales, pero solo internamente si es posible.
3. Es mejor dejar dispositivos con datos sensibles de la empresa en el trabajo o en casa en lugar de llevarlos contigo de vacaciones.
4. ¡Cuidado con las redes Wi-Fi abiertas! Desactiva la función para conectarte automáticamente a redes Wi-Fi abiertas. Prefiero usar datos móviles y navegar con el portátil a través del punto de acceso del móvil o mediante una red privada virtual (VPN).
5. ¡La identidad es la clave del éxito! Cuestionar las solicitudes de pago de colegas o directores generales cuando viajan para prevenir el fraude del CEO .