Tecnología e Innovación

7 pruebas para realizar en los sistemas informáticos antes de irnos de vacaciones

Toma nota de las pruebas de ciberseguridad en una empresa que deberías realizar en verano para evitar la ciberdelincuencia.

Toma nota de las pruebas de ciberseguridad en verano que deberías realizar en tu empresa para evitar la ciberdelincuencia.

• Es importante que tengas un plan de contingencia para reducir afecciones por fallos en la ciberseguridad en vacaciones.
• Las copias de seguridad deben realizarse cada semana para evitar problemas en el caso de ser víctima de la ciberdelincuencia.

La ciberseguridad se ha convertido en un elemento clave en toda empresa. Los datos de distintos informes alertan de un incremento tanto de los ciberataques como de los grupos delictivos. Tan solo el año pasado se identificaron un total de 26 nuevos adversarios.

Te contamos qué pruebas debes hacer para poner a punto tus sistemas informáticos de cara a las vacaciones y que van más allá de tener el antivirus actualizado. No hay que olvidarse de cumplir la normativa más reciente en ciberseguridad como la NIS2 y los certificados TLS o SSL, entre otros.

COMPARTE ¿Sabes qué medidas puedes tomar para preservar la ciberseguridad en vacaciones? Te contamos todo lo que puedes hacer.

Contenido del post

La importancia de la ciberseguridad en las empresas

La ciberdelincuencia es cada vez más sofisticada gracias a la inteligencia artificial. Los últimos datos del Informe Global de Amenazas 2025 de CrowdStrike reflejan que el 79 % de los ataques de acceso inicial no emplean malware. Por el contrario, se ha producido un aumento del 50 % interanual en los anuncios de brokers de acceso en los que se venden credenciales robadas en la dark web. 

Todo esto requiere que extremes las precauciones todo el año, pero máxime en el verano porque es una época en la que aumentan los ciberataques. Aunque la ciberseguridad en verano es clave en todas las pymes, aún lo es más en el sector del turismo, y también del ocio. En ambos, el 61 % de los casos de ciberdelincuencia se registra en los meses estivales según los datos Stoïk.

Copias de seguridad, restauración de datos e interrupción del negocio

Lo primero que debes hacer para garantizar la ciberseguridad en vacaciones en tu negocio es una copia de seguridad. Aunque ya tengas una hecha -se recomienda su realización semanal-, es conveniente que la hagas de nuevo para tenerla actualizada. Es fundamental que esta copia de seguridad esté completa. Así, si al regresar algo no funciona, tenemos los datos a salvo. Pero también debes tener en cuenta que:

• La copia de seguridad informática no solo consiste en copiar los datos importantes para el funcionamiento del negocio. Es preciso plantear un esquema en el que siempre tengamos una copia disponible y a salvo. Puedes utilizar herramientas, como Sage 50, que las hace automática y periódicamente.
• No te olvides de comprobar que funciona correctamente. Es decir, que sea una copia verificada. Solo así podrás evitar las consecuencias de la ciberdelincuencia.
• La copia de seguridad también debe ser segmentada, de manera que se realiza por bloques para guardar solo los cambios a nivel de bytes dentro de los diferentes archivos.
• Es relevante considerar el tiempo que tardamos en recuperar datos. No es lo mismo recuperar un archivo que tener que restaurar todo. El ahorro de tiempo en esta tarea impacta de forma notable en la continuidad del negocio. Es fundamental que dispongas de herramientas o de apoyo de profesionales internos o externos para elegir las mejores soluciones. 

Las contraseñas deben ser siempre robustas y cambiarlas periódicamente para reducir el riesgo de ser víctima de ciberdelincuencia.

Actualizaciones de equipos y sistemas para garantizar la ciberseguridad en verano

La ciberseguridad en verano también pasa por actualizar los equipos y sistemas para tener la máxima protección frente a la ciberdelincuencia. Los meses de julio y agosto son idóneos para hacer un repaso y poner los equipos, tanto puestos de trabajo como servidores, al día.

Aquí también entrarían diferentes aplicaciones informáticas o programas que no hemos actualizado en otro momento. Además, viene bien medir el rendimiento de los diferentes equipos, optimizarlo y, en caso de detectar que alguno ya está obsoleto, planificar su cambio.

De este modo, es recomendable que implementes soluciones de detección y respuesta en endpoints para monitorizar de forma continuada todos los dispositivos de usuarios finales. Esto te permitirá detectar y dar respuesta a las distintas ciberamenazas.

Es importante que no te olvides también del ciclo de soporte porque, si lo haces, no tendrás ciberseguridad en vacaciones. Recuerda así: 

• Sistemas operativos: Microsoft dejará de dar soporte técnico y actualización de seguridad a Windows 10 de forma definitiva en octubre de 2025.
• Protocolos de seguridad: conviene instalar el protocolo TLS 1.3 para Google Chrome y Firefox. 
• Navegadores: el uso de HTTPS ya no es opcional en 2025 para los sitios web profesionales. Los navegadores marcan así el uso como no seguro si no se incluye este protocolo.

Analizar el uso del correo electrónico y otros sistemas críticos 

Normalmente, al planificar la ciberseguridad en verano, nos centramos en el uso de aplicaciones críticas de negocio, como puede ser nuestro sistema de facturación o contabilidad.

Y dejamos otros en el aire que también son básicos para nuestro día a día, como el correo electrónico o el certificado de firma electrónica. Precisamente, por el e-mail se detectan y producen una gran parte de los casos de ciberdelincuencia. Por ello:

• Debemos plantearnos si el sistema de correo que tenemos da respuesta o no a las necesidades del negocio. En muchos casos las empresas continúan con sistemas heredados del pasado que hoy en día no son los adecuados para trabajar en movilidad. Si tenemos el correo en el móvil y en uno o dos ordenadores, lo queremos todo sincronizado.
• En el caso del correo, también debemos tener copia de seguridad o un mecanismo para restablecerlo en caso de problema. Contactos, agenda y mensajes son críticos para cualquier puesto de trabajo y hay que tener claro qué ocurre si mañana falla nuestro ordenador y cómo podemos recuperar estos datos.
• En el caso de los certificados electrónicos, ya sea el nuestro, el de la empresa o de diferentes sociedades para los que se realizan trámites, tenemos que guardar una copia.

Cambio de credenciales 

El robo de credenciales es considerado como una de las técnicas modernas de hacking. Para velar por la ciberseguridad en verano, es posible acceder a herramientas gratuitas para realizar comprobaciones en sitios web. Y aún puedes hacer más:

• Tener una buena política de renovación de contraseñas es imprescindible. Las empresas más celosas suelen realizarlo cada mes. Obligar a renovar las contraseñas y no seguir un patrón idéntico en la empresa es importante para mejorar la seguridad. Las contraseñas deben ser robustas para no facilitar la ciberdelincuencia en vacaciones.
• Autenticación Multifactor (MFA): es totalmente recomendable porque permite añadir una capa adicional de seguridad al requerir más de una forma de verificación para acceder a cuentas o sistemas, especialmente si son críticos. Es un extra para tratar de frenar la ciberdelincuencia. 

Limpieza y ordenación del sistema de archivo

En muchas empresas, toda la organización documental se reduce a guardar los archivos en una carpeta común. Pero no existe un control de lo que se ha guardado y, si alguien deja algo allí por error, podemos tardar años en darnos cuenta de si los documentos son válidos o no. Y esto nos hace perder muchas horas buscando datos a lo largo del año.

Con motivo de velar por la ciberseguridad en verano, estos meses son un buen momento para revisar todos estos archivos, moverlos a otra carpeta que no sea crítica o eliminarlos directamente si están relacionados con procedimientos obsoletos. El objetivo es tener claro qué guardamos y hacer copia de lo que necesitamos.

Revisar las conexiones remotas

Las conexiones remotas se convierten en el punto de entrada a las empresas preferido para la ciberdelincuencia. De ahí la importancia de tener una buena conexión a Internet -cuidado con el WiFi-, y una buena red privada virtual (VPN). En ambos casos, las contraseñas de acceso igualmente deben renovarse periódicamente. Es recomendable, además, que sean contraseñas diferentes.

Es fundamental tener controlado quién puede acceder a la información de nuestra empresa, ya sea con una conexión remota -suelen aumentar con el teletrabajo en verano-, o a discos duros virtuales donde se almacenan datos. Esto debe incluir a su vez el acceso desde dispositivos móviles, como smartphones, que son otro de los canales favoritos de la ciberdelincuencia.

• A lo largo del año se facilitan accesos para que los empleados o colaboradores puedan trabajar, pero en ocasiones se mantienen incluso aunque ya no trabajen allí. Si no tenemos un protocolo claro de desvinculación de un trabajador, en verano tenemos que revisar quién puede acceder y revocarlo en caso de que ya no sea necesario.
• Lo mismo ocurre si trabajamos en la nube. Hay que revisar qué usuarios tenemos creados, pero también con qué privilegios. Muchas veces solo se concede acceso a determinadas áreas, pero, en un momento puntual, se puede necesitar ampliar y se modifica. Pasada esa necesidad, no es tan raro que no se haya vuelto atrás y dicho usuario siga pudiendo acceder a toda la información.

Revisar el funcionamiento de los SAI

Además de las redes, programas, aplicaciones y equipos, no te debes olvidar de otros elementos clave para asegurar la ciberseguridad en vacaciones. 

Las unidades UPS o SAI son importantes de cara a salvaguardar la información del usuario durante una interrupción que puede ser aprovechada para la ciberdelincuencia. Se estima que estas unidades evitan en más de un 60% de los casos la pérdida de información. 

Además, facilitan que los equipos informáticos continúen en marcha a pesar de sufrir un corte eléctrico. Es importante realizar test de esfuerzo y verificar cuánto nos dura la batería. Lo es especialmente en el caso de equipos críticos como los servidores.

El verano es el momento adecuado para planificar todas estas tareas. De otra manera, lo haremos deprisa y corriendo cuando algo nos falle. Así que es hora de ponerse manos a la obra y poner a punto todos los sistemas informáticos antes de irse de vacaciones.

Otras medidas para mejorar la ciberseguridad en verano

Aparte de todos los pasos anteriores, también puedes llevar a cabo otras acciones para aumentar la ciberseguridad en vacaciones como:

• Plan de ciberseguridad OT (Tecnología Operacional) para preservar procesos críticos como la energía o el agua. Debes realizar un documento con las acciones y medidas para proteger los sistemas y redes de la ciberdelincuencia. Incluye la evaluación de riesgos, las políticas de seguridad, cómo implementar medidas técnicas y organizativas y la formación del personal. 
• Cifrado de datos en tránsito y reposo: es necesario disponer de soluciones para proteger la información cuando se mueve entre diferentes dispositivos, hacia la nube o entre servidores. También en reposo, es decir, cuando están almacenados, ya sea en el disco duro, la nube o unidad flash.

Son solo algunas de las soluciones para preservar la ciberseguridad en verano y hacer frente a la ciberdelincuencia tanto si estás trabajando como si estás de vacaciones. Así, siempre estarás más ciberseguro. 

Nota del editor: Este artículo fue publicado con anterioridad y actualizado a 2025 por su relevancia.