En concreto, destaca el Instituto Nacional de Ciberseguridad (INCIBE) en la edición navideña de su boletín semanal, la importancia que tiene la colaboración de los empleados para mantener y garantizar la seguridad de la empresa: una colaboración "imprescindible durante todo el año, aunque durante estas fiestas su participación se hace indispensable porque ellos serán los principales destinatarios de la mayor parte de los ataques, tanto desde el punto de vista personal como profesional".

Ante todo, subraya el instituto, que hemos de tener en cuenta que las campañas de spam navideño con el objetivo de cometer un fraude mediante una infección por malware pueden ir dirigidas tanto al correo corporativo o como al correo personal del empleado.

1. Durante estas Navidades hay que tener precaución antes de descargar cualquier felicitación Navideña. La primera y principal medida que debemos adoptar es transmitir al personal de la organización la necesidad de mantenerse alerta durante estas fechas, por ejemplo mediante breves comunicados internos que contengan recomendaciones específicas como las siguientes: ser precavido con cualquier tipo de elemento «navideño» que requiera instalarse o ejecutarse en el ordenador, como un salvapantallas, un vídeo, una animación o un juego; tener especial cautela en los dispositivos móviles, ya sean corporativos o personales con acceso a la red corporativa, prestando especial atención a las aplicaciones «navideñas» que descargamos en nuestros smartphones y tablets; y por último, ser precavidos con las felicitaciones de Navidad que recibamos. Especialmente si se cumple uno de estos elementos: desconocemos el remitente, el mensaje contiene algún elemento sospechoso (por ejemplo, que esté escrito en inglés sin justificación o en un mal castellano) o contiene algún adjunto que debamos descargar y ejecutar en nuestro equipo.
2. Garantizar que las felicitaciones navideñas digitales que envíes estén libres de virus. La segunda medida nos afecta si como empresa vamos a enviar felicitaciones de Navidad a nuestros contactos. Es preferible, para mejorar nuestra imagen en el destinatario, que no contengan archivos que sea necesario descargar al equipo. No obstante, si lo hacemos (por ejemplo, una tarjeta de felicitación en formato PDF o una imagen), debemos asegurarnos de que estos se encuentran totalmente libres de malware y metadatos por evidentes razones de imagen de empresa y reputación.
3. Prestar especial atención a la imagen y actividad de la página web de comercio electrónico de la empresa. La tercera medida es aplicable si tenemos una web de comercio electrónico. En este caso, en navidades tendremos una actividad mayor de la habitual. Po lo tanto, tendremos que hacer énfasis en las siguientes medidas: aplicar todos los controles de seguridad necesarios, lógicos y organizativos, para evitar una modificación no autorizada o accidental de la página web, ya que algunos elementos como los precios tienen carácter vinculante; desconfiar de compras que puedan estar relacionadas con un potencial fraude, como por ejemplo aquellas en las que los datos del titular de la tarjeta, facturación y envío son muy diferentes entre sí; y cuidar al máximo la imagen de nuestra web, evitando que exista cualquier tipo de duda sobre su legitimidad. Esto implica revisar a fondo aspectos como los datos de nuestra empresa, precios e impuestos aplicables, modos y costes de envío, política de privacidad, medios de pago, devoluciones, datos de contacto, atención al público, etc.
4. Tener precaución con las compras online que realices para adquirir obsequios de regalo. La cuarta medida tiene que ver con las compras online que realicemos como empresa, por ejemplo para obsequiar a nuestros clientes o empleados. En este caso, debemos extremar las precauciones ya que los fraudes son más frecuentes en estas fechas. Debemos de adquirir los productos en tiendas de comercio electrónico que sean de confianza, utilicen conexiones SSL (https) con certificados válidos, acepten medios de pago seguros y presenten las garantías básicas de las compras online. Si vamos a adquirir los productos mediante tarjeta, debemos saber que las entidades bancarias disponen de tarjetas específicas con límite de gasto para este tipo de compras, que es preferible utilizar si no estamos seguros de la reputación del comercio. Adicionalmente, si estamos pensando en obsequiar con algún elemento de electrónica, debemos garantizar que el proveedor los envía libres de malware. En ocasiones se han detectado dispositivos infectados procedentes directamente de fabricantes en terceros países. Esto supondría en el caso de remitírselo a clientes una gran pérdida de imagen.
5. Analizar cuidadosamente cualquier obsequio de electrónica que pueda afectar a la seguridad corporativa. La última medida tiene que ver con los obsequios de electrónica que nuestra empresa o algunas personas reciben (comerciales, directivos, etc.), que sean susceptibles de contener cualquier tipo de virus o malware, como por ejemplo una memoria extraíble. En este caso, antes de conectarlos a los equipos o a la red, también debemos garantizar que están libres de cualquier tipo de amenaza de seguridad; en este caso, tengamos en cuenta que los dispositivos pueden estar infectados sin conocimiento del remitente, o ser enviados por una tercera parte distinta a la que aparece como remitente real.

En definitiva, aunque en navidades no hay medidas extraordinarias que debamos adoptar, sí es necesario tener en cuenta que la mayor actividad online asociada a las fiestas navideñas va acompañada de una mayor actividad de la ciberdelincuencia, lo que nos obliga a estar más alerta. Más información en www.incibe.es