Les vacances estivals són un moment de desconnexió per la majoria de treballadors i aquesta relaxació general que es viu afecta en part a la ciberseguretat de les empreses. Zerod, una companyia especialitzada en el hacker ètic, avisa que els ciberdelinqüents aprofiten la guàrdia baixa per atacar a les empreses, especialment a les pimes. “A l’estiu es redueix la vigilància, es deleguen funcions crítiques i augmenten els accessos en remot des de dispositius no segurs”, assenyala el director de la companyia, Víctor Ronco, “tot això genera un escenari ideal per un atac”.

El phishing –la suplantació de personalitat a través de missatge o correu electrònic– continua sent l’atac més habitual que es rep. Això es deu, segons Ronco, “als moments de desconnexió dels equips i la relaxació dels usuaris” i que durant aquest període “molts treballadors responen correus o missatges des del mòbil i això fa més difícil detectar anomalies”. Ara bé, destaca altres tipologies d’atac, com el ransomware, “que sovint despleguen després d’una intrusió prèvia via phishing”; els fraus financers per enginyeria social, com podrien ser falses ordres de transferència; i les intrusions en sistemes mal configurats, sobretot a causa de l’ús intensiu del teletreball i les connexions remotes.

La manca de personal, causa principal

El Centre Cristològic Nacional (CCN-CERT) apunta en el seu informe anual de 2024 que el 56% dels ciberatacs al teixit empresarial espanyol van tenir com a objectiu les pimes. Per Zerod, la manca de recursos humans especialitzats és el “gran taló d’Aquil·les”, ja que “no acostumen a tenir equips dedicats a la ciberseguretat ni protocols avançats de detecció i resposta”. A això, cal sumar-li una infraestructura poc actualitzada, amb servidors i aplicacions sense els últims pegats de seguretat.

Ronco: “La manca de personal és el gran taló d’Aquil·les de les pimes, ja que no acostumen a tenir equips dedicats a la ciberseguretat ni protocols avançats de detecció i resposta”

A més a més, altres causes d’aquests atacs són la dependència de proveïdors externs, sense exigir-los protocols de seguretat robustos; la manca de formació dels treballadors, que són l’element més vulnerable davant d’un atac; i l’absència d’auditories regulars, que permeten identificar vulnerabilitats i que, sense aquestes revisions periòdiques, les empreses naveguen a cegues. Víctor Ronco també subratlla “la falsa sensació que interesses a ningú, quan en realitat són el blanc preferit perquè són més fàcils de comprometre”.

Per aquest motiu, Zerod recomana una sèrie de mesures preventives per assegurar que durant el període vacacional s’està segur. Per exemple, fer proves de penetració per identificar les vulnerabilitats crítiques o activar el doble factor d’autenticació en tots els accessos en remot, així com limitar els permisos dels usuaris temporals o substituts. Mai està de més executar auditories de seguretat específiques, fer còpies de seguretat desconnectades de la xarxa o simular atacs reals mentre un equip expert avalua la capacitat de resposta del personal i es reforça el protocol de detecció.

Les vacances com a escenari ideal

Els ciberatacs a l’estiu creixen i, per Víctor Ronco, aquests es caracteritzen per ser més persistents i silenciosos. “Els atacants saben que la capacitat de resposta és menor, ja que molts equips estan de vacances, i aprofiten per infiltrar-se i mantenir-se dins els sistemes durant setmanes abans de ser detectats”, explica, “també augmenta el risc associat a l’ús de dispositius personals i xarxes wifi públiques, com hotels o aeroports, que obren noves portes d’entrada”.

Durant l’estiu, els atacs es caracteritzen per ser més persistents i silenciosos i els atacants saben que la resposta és menor i es podran estar en els sistemes durant setmanes

Però l’estiu no és només l’únic període de l’any en què els treballadors fan vacances i les empreses abaixen el guàrdia. També hi ha Nadal, Setmana Santa, ponts i festius al llarg de l’any. “Qualsevol període de desconnexió col·lectiva és una oportunitat pels ciberdelinqüents, però la diferència és que, mentre que a Setmana Santa o Nadal els períodes són curs i els atacs busquen un impacte ràpid, a l’estiu hi ha temps per fer campanyes més sofisticades i sostingudes”, apunta Ronco. Així doncs, tot i que la naturalesa no canvia, sí que ho fa la magnitud i la persistència amb què els actors maliciosos actuen.