Introducción
Diciembre es el mes más vulnerable del año.
El IBM Threat Intelligence Index 2024 indica un aumento del 38% en ataques durante feriados.
¿La razón? Menos personal, más operaciones automáticas y equipos relajados.
1. Revisa accesos temporales y permisos heredados
Usuarios que ya no trabajan o accesos otorgados por campañas de fin de año deben eliminarse.
Fuente: Microsoft Identity Security Posture Research 2024.
2. Activa monitoreo y alertas 24/7
Durante feriados, la respuesta a incidentes se reduce un 60% (IBM 2024).
El monitoreo continuo es clave.
Cubre:
- Firewalls
- Entra ID
- Endpoints
- Correo
- Tráfico anómalo
3. Protege los endpoints remotos
Los colaboradores se conectan desde hoteles, casas, aeropuertos y conexiones inseguras.
Recomendado:
- EDR
- VPN obligatoria
- Control de dispositivos USB
- Cifrado de disco
Fuente: Gartner Endpoint Protection 2024.
4. Prueba tu plan de recuperación
Un backup no probado es un backup inútil.
NIST recomienda realizar pruebas trimestrales y especialmente antes de feriados.
5. Reduce el “ruido” de alertas
Los analistas pasan por alto alertas críticas cuando hay demasiadas notificaciones falsas.
Implementa:
✔ reglas inteligentes
✔ priorización de amenazas
✔ alertas de alta fidelidad
Fuente: Palo Alto Cortex XDR 2024.
Conclusión
Blindar la operación durante vacaciones evita interrupciones y pérdidas económicas.