Septiembre no
solo trae de vuelta la rutina laboral, los proyectos pendientes y el síndrome
postvacacional. También es una de las épocas en las que los
ciberdelincuentes encuentran más oportunidades, aprovechando los descuidos
de los usuarios en el manejo de dispositivos y aplicaciones al retomar la
actividad diaria.
Diversos informes y entidades españolas coinciden en que el error humano es la causa más común detrás de incidentes de seguridad. Según el Instituto Nacional de Ciberseguridad (INCIBE), los fallos cometidos por los propios usuarios figuran entre los principales vectores de ataque. En la misma línea, la Autoritat Catalana de Protecció de Dades (APDCAT) constató que en 2024 el 59 % de las brechas de seguridad detectadas se debieron a errores humanos, frente al 43 % del año anterior.
“La vuelta a la rutina laboral debe servir para seguir aplicando buenas prácticas de ciberseguridad, o empezar a hacerlo”, recuerda Josep Albors, director de Investigación y Concienciación de ESET España. “Con una evolución constante de las ciberamenazas no podemos dormirnos en los laureles si no queremos que esta actitud nos salga muy cara. Es fundamental estar al día, cumplir los protocolos y utilizar las herramientas que nos proporcione nuestra empresa”.
Cómo blindar tu seguridad digital al retomar la rutina
Recomendamos a los trabajadores adoptar medidas sencillas pero efectivas para proteger su información personal y la de sus organizaciones:
1. Elige con cuidado la red a la que te conectas: evita redes WiFi públicas sin protección y usa siempre VPN o conexiones seguras. Conectarte desde redes públicas sin protección aumenta el riesgo de ataques tipo “man-in-the-middle” o “wifi trampa”. Lo más prudente es usar una VPN o conexiones seguras emitidas por la empresa.
2. Cierra lo que no usas: deja tu dispositivo configurado para que se bloquee automáticamente tras unos minutos de inactividad. Evita que tu pantalla muestre mensajes previos que puedan delatar información sensible.
3. Separa lo laboral de lo personal: no mezcles dispositivos ni archivos para reducir riesgos de exposición de datos y brechas innecesarias.
4. Actualiza todo a tiempo: para evitar vulnerabilidades conocidas, mantén tu sistema operativo, apps y antivirus siempre al día. Este sencillo gesto es una barrera efectiva contra intrusiones oportunistas.
5. Activa la autenticación reforzada: activa la autenticación multifactor (MFA) o usa sistemas basados en passkeys siempre que sea posible para frenar intentos de phishing.
6. Apaga y desconéctate al final del día: cerrar tus apps de trabajo, servicios y sesiones ayuda a evitar accesos no autorizados si olvidas tu sesión activa o si alguien usa tu dispositivo.