Negocios
La ciberseguridad nunca debe estar fuera de oficina: cómo proteger una empresa durante las vacaciones
Las vacaciones están llegando y con ellas se activa el aviso de «fuera de la oficina» en los correos. En este contexto, ESET, compañía líder en detección proactiva de amenazas, advierte que no ocurre necesariamente lo mismo con los actores de amenazas. De hecho, pueden identificar una oportunidad perfecta para comprometer los sistemas informáticos si es probable que el equipo de seguridad de la empresa también esté desconectado por días libres. Este tipo de escenario se observó en varias ocasiones, especialmente con los ataques de ransomware.
“Es por esto por lo que una organización necesita un plan para gestionar la ciberseguridad 24 horas al día, 7 días a la semana, durante todo el año, incluido el periodo festivo. Es fundamental contar con las personas, los procesos y la tecnología adecuados para mitigar los riesgos cibernéticos.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Mientras que los grandes ataques siguen apareciendo en los titulares con regularidad, la macrotendencia es la disminución de las tasas de pago por ransomware. Los estudios revelan que alrededor de un tercio (36%) de las víctimas decidieron pagar en el segundo trimestre de 2024, frente al 80% de hace cinco años. Esto significa que, al menos en lo que respecta al ransomware, los actores de amenazas siempre están buscando nuevas formas de hacer sus ataques más eficaces. Y lanzar esos ataques durante los días festivos, por la noche y/o el fin de semana es la forma perfecta de hacerlo.
Un estudio afirma que los ataques de ransomware aumentan un 30% durante los días festivos y los fines de semana. Otro revela que el 89% de los profesionales de la seguridad están preocupados por esa eventualidad. Un tercero afirma que la mayoría de los ataques de ransomware se producen ahora entre la una y las cinco de la madrugada, hora local, ya que los ciberdelincuentes buscan el mismo objetivo final: agarrar desprevenida y sin personal a la organización víctima.
Algunos ejemplos de ataques de ransomware durante días festivos:
- La filtración de Colonial Pipeline por parte del grupo de ransomware DarkSide se produjo en mayo de 2021 durante el fin de semana previo al Día de la Madre en Estados Unidos. Provocó una interrupción de las operaciones durante una semana y escasez de combustible en toda la costa este.
- El ataque masivo de ransomware contra el gigante de la alimentación JBS se produjo durante el fin de semana del Día de los Caídos, obligando a la empresa a pagar un rescate de 11 millones de dólares.
- El ataque del grupo de ransomware Sodinokibi/REvil contra el proveedor de software MSP Kaseya durante el fin de semana del 4 de julio afectó a 2,000 clientes en 17 países.
“Sin embargo, los responsables de seguridad no sólo deben pensar en la ciberdelincuencia durante las fiestas. También existe la posibilidad, aunque menos frecuente, de ataques patrocinados por el Estado. Hay que recordar que los países en los que se originan muchos ataques, desde China y Corea del Norte hasta Rusia e Irán, o bien no celebran la Navidad o lo hacen en fechas diferentes a las occidentales.”, agrega el investigador de ESET.
Para las empresas que suelen estar muy ocupadas durante el periodo festivo, como los minoristas, las empresas de hostelería y los operadores de almacenes, un ciberataque grave podría tener un impacto significativo en los resultados y la reputación corporativa. Pero lo cierto es que cualquier organización podría verse afectada.
“En pocas palabras, cuanto más tiempo se tarde en responder a una amenaza de ransomware, más probable es que el adversario sea capaz de robar grandes cantidades de datos confidenciales, y posiblemente incluso desplegar una carga útil de ransomware. Los grupos de ransomware son cada vez más rápidos a la hora de pasar del acceso inicial al cifrado y la exfiltración de datos. Si a esto le añadimos el tiempo extra necesario para que los miembros del equipo de seguridad entren en la oficina y/o se conecten, tenemos una receta potencial para el desastre.”, agrega Gutiérrez Amaya de ESET Latinoamérica.
Incluso si los miembros clave del equipo llegan a la oficina rápidamente, es posible que no puedan solucionar el problema. Un estudio afirma que el 71% de los profesionales de la seguridad admiten haberse infectado al responder a un ataque de ransomware durante el fin de semana o las vacaciones.
Una brecha grave fuera de horario podría:
- Afectar a la productividad del personal (suponiendo que haya empleados trabajando en otras regiones durante ese periodo).
- Interrumpir significativamente las operaciones de producción/empresariales
- Poner fuera de línea los sitios web públicos, reduciendo los beneficios y dañando la marca.
- Invitar al escrutinio normativo y provocar problemas de cumplimiento.
El ransomware no es la única amenaza a la que se enfrenta una organización durante los recesos de vacaciones. Otros riesgos que puede necesitar mitigar incluyen:
- Phishing y robo selectivo de datos.
- Correo electrónico comercial comprometido (BEC).
- Ataques DDoS, especialmente importantes para los minoristas en esta época del año.
El 37% de las organizaciones, no dispone de planes de contingencia para responder a los ataques de ransomware durante los fines de semana y los periodos vacacionales, según un estudio. Además, gracias al trabajo a distancia, las ciberamenazas podrían producirse teóricamente en cualquier momento, incluidas las horas de oficina no tradicionales, especialmente si suna organización abarca diferentes zonas horarias.
Desde ESET comparten los siguientes consejos para mitigar el riesgo de una brecha de seguridad en periodos festivos:
- Parcheado continuo y automatizado basado en el riesgo para reducir la superficie de ataque.
- Pruebas de penetración para detectar vulnerabilidades antes de las vacaciones.
- Exigir la autenticación multifactor (MFA) y contraseñas únicas y seguras (idealmente almacenadas en un gestor de contraseñas) para mitigar las amenazas de suplantación de identidad y de inicio de sesión.
- Cifrado de datos, para que incluso si los piratas informáticos llegan a sus joyas de la Corona, no puedan monetizar los datos robados.
- Establecimiento de procesos para mitigar el riesgo de BEC (como que al menos dos personas firmen las transferencias de dinero).
- Asegurarse de que los proveedores son auditados y cumplen las mismas normas de seguridad que la organización.
- Disponer de un plan de respuesta a incidentes en caso de infracción durante las vacaciones, para que todo el mundo conozca sus funciones y responsabilidades
- Software de seguridad multicapa que cubra el punto final, el correo electrónico, el servidor y la nube.
- Programas de formación y concienciación para garantizar que el personal detecte los intentos de suplantación de identidad y entienda las normas sobre el trabajo remoto seguro.
- Disponer de un plan para escalar los incidentes de seguridad al personal clave, incluso si se está de vacaciones.
“Los ciberdelincuentes son un grupo decidido, sin tener en cuenta el calendario de vacaciones de su equipo de seguridad. Es mejor planificar hoy el peor escenario posible que arriesgarse y exponer potencialmente a su organización a unas vacaciones problemáticas.”, concluye Camilo Gutiérrez Amaya de ESET Latinoamérica.
Para saber más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-corporativa/ciberseguridad-nunca-fuera-de-oficina/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Por Luis Centeno
CEO Construyendo Tu Futuro – Consultoría Patrimonial, Seguridad Social y del Retiro
En México, más de 3.5 millones de trabajadores han laborado tanto en el sector público como en el privado durante su vida profesional. Esta movilidad laboral plantea una pregunta crucial: ¿qué sucede con las semanas cotizadas en distintos sistemas de seguridad social?
La respuesta está en la unificación o portabilidad de semanas, un mecanismo que permite sumar los períodos de cotización en el IMSS y el ISSSTE para efectos de pensión.
¿Cómo funciona?
La portabilidad permite que, si un trabajador cotizó primero en el IMSS y después en el ISSSTE (o viceversa), pueda juntar sus períodos siempre que no se coincida en tiempos. Por ejemplo:
- Un trabajador con 650 semanas en el IMSS y 12 años en el ISSSTE podría cumplir con el requisito de semanas para alcanzar una pensión por Cesantía en Edad Avanzada.
La institución que otorgará la pensión será aquella en la que el trabajador haya cotizado por última vez.
Retos
- Desconocimiento: más del 70% de los trabajadores no sabe que existe este derecho.
- Trámites burocráticos: los procesos entre IMSS e ISSSTE siguen siendo lentos.
- Requisitos legales: sólo quienes están bajo régimen de cuenta individual en ISSSTE pueden acceder a la portabilidad.
Relevancia actual
En un país con alta movilidad laboral, la portabilidad garantiza continuidad y justicia social, asegurando que los años trabajados en cualquier sector no se pierdan y representan una pensión digna.
Negocios
ISSSTE: Cómo la evolución salarial puede aumentar hasta 40% las pensiones de los trabajadores
El futuro pensionario de millones de trabajadores del Estado depende de un concepto poco conocido pero decisivo: la evolución salarial. De acuerdo con Luis Centeno, fundador de Construyendo tu Futuro, consultoría especializada en seguridad social y retiro, este factor puede marcar la diferencia entre una pensión reducida o una jubilación digna.
En el régimen de pensiones del ISSSTE, la pensión se calcula con base en el sueldo básico reportado y no necesariamente en el total de ingresos percibidos. Esta práctica genera un desfase entre el esfuerzo laboral de los trabajadores y lo que finalmente reciben al jubilarse.
“La evolución salarial es el reconocimiento del crecimiento natural del salario a lo largo de la vida laboral, ya sea por promociones, cambios de plaza o incrementos institucionales. Cuando no se actualiza de manera correcta, los trabajadores terminan recibiendo pensiones muy por debajo de lo que legalmente les corresponde”, explica Centeno.
Desde Construyendo tu Futuro, la consultoría ha acompañado a cientos de trabajadores en procesos de corrección y regularización de sus datos, logrando incrementos significativos en sus pensiones. “Hemos visto casos donde el ajuste en la evolución salarial permite alcanzar pensiones hasta un 30% o 40% mayores. No se trata de beneficios extraordinarios, sino de justicia social y financiera”, afirma Luis Centeno.
El especialista de Construyendo tu Futuro, consultoría especializada en seguridad social y retiro, enfatiza que este es el momento adecuado para atender el tema, en particular para quienes se encuentran bajo el régimen de Décimo Transitorio. “Los trabajadores deben revisar su historial, conocer cómo está registrado su salario base y, en su caso, exigir la actualización correspondiente. Las instituciones tienen la obligación de transparentar y facilitar estos procesos”, señala.
Para Centeno, la clave no está en reformar la ley, sino en aplicarla correctamente: “Incrementar las pensiones no significa modificar las reglas del juego, sino garantizar que se apliquen de manera justa y en favor de quienes sostienen al Estado con su trabajo diario”.
El Corazón como Portal: El arte de la Meditación del Kriya Yoga y el Despertar del Alma
Del Caos a la Claridad mental: Tránsitos en Agua y el Renacimiento del Alma
