Con la llegada del verano, factores como el aumento de la movilidad, la relajación de las rutinas y el teletrabajo desde destinos vacacionales generan un entorno propicio para el aumento de la actividad cibercriminal.

Ante este escenario, compañías de ciberseguridad como ESET alertan sobre el creciente uso de dispositivos personales como móviles, tablets u ordenadores domésticos para realizar tareas laborales durante el periodo estival, una práctica cada vez más extendida que puede comprometer tanto la privacidad del usuario como la seguridad de las organizaciones.

"Los ataques no descansan. En verano es cuando aprovechan para actuar, justo cuando los protocolos se flexibilizan", advierte Josep Albors, director de investigación y concienciación de ESET España.

Según la compañía, el eslabón más débil sigue siendo el dispositivo personal. Al no contar con los mismos niveles de protección que los equipos corporativos, su uso conlleva importantes riesgos. Muchos ciberatacantes explotan vulnerabilidades como contraseñas débiles, ausencia de cifrado, falta de antivirus o conexiones a redes no seguras para llevar a cabo sus acciones.

El informe de ESET publicado a principios de julio detalla que entre los riesgos más comunes se encuentran la conexión a redes Wi-Fi públicas, la instalación de aplicaciones no autorizadas, el uso compartido del dispositivo con otros miembros de la familia y la mezcla de datos personales y laborales en un mismo equipo.

Estas prácticas no solo aumentan la superficie de ataque, sino que también pueden derivar en implicaciones legales, ya que el Reglamento General de Protección de Datos (GDPR) afecta al tratamiento de datos profesionales incluso cuando estos se almacenan o gestionan en dispositivos particulares. "Esta combinación incrementa significativamente la exposición a amenazas, ya que la mayoría de dispositivos personales no están preparados para proteger información corporativa sensible", señala Albors.

En este contexto, es clave mantener una actitud preventiva. Si se continúa con la actividad profesional desde dispositivos personales durante las vacaciones, es fundamental establecer perfiles diferenciados dentro del equipo, utilizar contraseñas seguras y autenticación en dos pasos, mantener actualizado el sistema operativo y las aplicaciones, evitar conectarse a redes públicas, reducir al mínimo las aplicaciones instaladas y realizar copias de seguridad periódicas.

Desde las organizaciones, debe reforzarse las políticas internas y facilitar a los empleados las herramientas adecuadas para mitigar los riesgos asociados a este tipo de prácticas. Esto incluye implementar sistemas de gestión de dispositivos móviles, establecer normativas claras de uso y ofrecer formación específica sobre ciberseguridad y amenazas emergentes.

Adoptar buenas prácticas y utilizar los dispositivos de manera consciente puede marcar la diferencia entre mantener segura la información corporativa o exponerla a riesgos innecesarios. "La clave está en el equilibrio entre flexibilidad y protección", concluye Albors.