El verano es, para muchos, sinónimo de desconexión. Vacaciones, viajes, jornadas reducidas… y también, aunque parezca contradictorio, una época de máximo riesgo en el terreno de la ciberseguridad. Cada año, durante los meses estivales, los ciberataques aumentan de forma significativa —hasta un 30 % solo en el verano de 2024—, y no es casualidad.
Mientras las plantillas y los recursos de los equipos de TI se reducen, muchas empresas posponen tareas clave como actualizaciones, auditorías o pruebas de respaldo para la vuelta. Este relajamiento, sumado al acceso remoto desde redes públicas en hoteles, aeropuertos o cafeterías, abre un terreno fértil para los ciberdelincuentes.
El phishing, por ejemplo, encuentra su momento perfecto en esta temporada. Correos que simulan ser de aerolíneas, plataformas de reservas o bancos se vuelven especialmente convincentes cuando apelan a la urgencia de un viaje o la confirmación de una reserva. Y si se combinan con datos personales previamente filtrados, el engaño puede ser casi infalible.
Además, no podemos ignorar riesgos como el ransomware —que puede paralizar por completo una empresa si no hay un plan de respuesta bien definido—, o la pérdida de dispositivos que contienen información sensible.
La solución no pasa solo por la tecnología. A pesar de medidas como la autenticación multifactor, VPN y backups; que son esenciales, el verdadero punto débil sigue siendo el factor humano. Un clic en el enlace equivocado o una contraseña compartida pueden poner en riesgo a la organización. Por eso, la concienciación continua, la formación práctica y los simulacros reales son imprescindibles. Una plantilla atenta y preparada es la mejor primera línea de defensa.
La ciberseguridad en verano no es opcional. Es precisamente cuando más debemos estar alerta. Porque aunque estemos de vacaciones, los ciberdelincuentes nunca descansan.
Belén Ferreiro
Cibersecurity Business Manager
Altia