Septiembre no solo supone el regreso al trabajo, la reactivación de proyectos pendientes o la aparición del conocido síndrome postvacacional. Este mes también se convierte en un momento propicio para los ciberdelincuentes, que aprovechan las distracciones de los usuarios al volver a manejar sus dispositivos y aplicaciones en la rutina diaria.
Distintos informes y organismos en España coinciden en señalar que el factor humano es la principal causa detrás de muchos incidentes de ciberseguridad. El Instituto Nacional de Ciberseguridad (INCIBE) advierte que los errores cometidos por los propios usuarios son uno de los vectores de ataque más habituales. En esa misma línea, la Autoritat Catalana de Protecció de Dades (APDCAT) reveló que en 2024 el 59 % de las brechas de seguridad se debieron a fallos humanos, frente al 43 % registrado el año anterior.
“La vuelta a la rutina laboral debe servir para seguir aplicando buenas prácticas de ciberseguridad, o empezar a hacerlo”, recuerda Josep Albors, director de Investigación y Concienciación de ESET España. “Con una evolución constante de las ciberamenazas no podemos dormirnos en los laureles si no queremos que esta actitud nos salga muy cara. Es fundamental estar al día, cumplir los protocolos y utilizar las herramientas que nos proporcione nuestra empresa”.
Cómo blindar tu seguridad digital al retomar la rutina
ESET recomienda a los trabajadores adoptar medidas sencillas pero efectivas para proteger su información personal y la de sus organizaciones:
- Elige con cuidado la red a la que te conectas: Evita redes WiFi públicas sin protección y usa siempre VPN o conexiones seguras. Conectarte desde redes públicas sin protección aumenta el riesgo de ataques tipo “man-in-the-middle” o “wifi trampa”. Lo más prudente es usar una VPN o conexiones seguras emitidas por la empresa.
- Cierra lo que no usas: Deja tu dispositivo configurado para que se bloquee automáticamente tras unos minutos de inactividad. Evita que tu pantalla muestre mensajes previos que puedan delatar información sensible.
- Separa lo laboral de lo personal: no mezcles dispositivos ni archivos para reducir riesgos de exposición de datos y brechas innecesarias.
- Actualiza todo a tiempo: Para evitar vulnerabilidades conocidas, mantén tu sistema operativo, apps y antivirus siempre al día. Este sencillo gesto es una barrera efectiva contra intrusiones oportunistas.
- Activa la autenticación reforzada: Activa la autenticación multifactor (MFA) o usa sistemas basados en passkeys siempre que sea posible para frenar intentos de phishing.
Apaga y desconéctate al final del día: Cerrar tus apps de trabajo, servicios y sesiones ayuda a evitar accesos no autorizados si olvidas tu sesión activa o si alguien usa tu dispositivo.
