Prevenir un ciberataque es posible
A menudo vemos en los titulares de las noticias, importantes empresas que han sufrido un ciberataque. Eso le hace creer a mucha gente que esto solo les ocurre a las grandes compañías. Pero nada más lejos de la realidad como vamos a ver en este artículo.
Para nosotros, técnicos de mantenimiento informático, es importante alertar y ayudar a nuestros clientes, amigos y seguidores para intentar prevenir un ciberataque.
¿Qué tipo de empresa sufre los ciberataques?
Google desvelaba en un informe que el 43% de todos los ciberataques que descubre el INCIBE (Instituto Nacional de Ciberseguridad de España) lo sufren pymes. Y no sólo es abrumador ese dato, sino que es aún peor: las consecuencias son devastadoras, ya que el coste medio que le genera a cada empresa atacada es de 35.000€. El informe también revela que el 60% de estas pymes cierra en los 6 meses siguientes tras recibir el ataque.
Teletrabajo y ciberseguridad
Sabemos que la pandemia ha obligado a muchas empresas a implementar el teletrabajo y a muchos empleados a trabajar en movilidad o con dispositivos particulares. Ésta ha sido la vía rápida para poder adaptarse a las condiciones que exigía la situación, pero también el detonante que ha animado a los ciberdelicuentes a actuar. En 2020 se han disparado de forma desorbitada, sobre todo los casos de:
- Phishing: estafa que consiste en conseguir información confidencial, como por ejemplo contraseñas o datos bancarios.
- Ransomware: chantaje en el que el ciberdelincuente toma el control del sistema infectado, “secuestra” la información cifrándola y exigiendo un “rescate”.
Las 7 medidas preventivas
El informe completo revela que el 80% de los ataques que reciben las empresas son debidos a fallos humanos.
“Es evidente que no existe la fórmula mágica para estar totalmente fuera de peligro ante un ciberataque, pero sí existen unas medidas que minimizan las posibilidades de ser asaltado y reducen el posible impacto posterior”
Joseba Iglesias (Director comercial en Nebrimática)
Veamos a continuación cuáles son.
1- Contraseñas seguras
Olvida usar tu nombre y fecha de nacimiento y menos aún usar la misma contraseña para diferentes cuentas. Debes modificarlas varias veces al año y nada de cambiar 2020 por 2021.
Para que esto no sea una molestia ni se convierta en eternos ejercicios de memorización, nuestro experto en seguridad informática nos recomienda usar los generadores de contraseñas aleatorias gratuitos, que además, son fáciles de usar.
2- Dispositivos protegidos
Todos tus ordenadores, tabletas y móviles deben tener al día las actualizaciones de navegación, software y antivirus. Ya sabemos que las actualizaciones del sistema son un incordio, pero no dejes de ejecutarlas porque en muchas ocasiones corrigen agujeros de seguridad.
3- Copias de seguridad
Es imprescindible realizar copias si no quieres llevarte el susto del siglo cuando se pierda algún tipo de información relevante o sensible. Lo ideal es trabajar con una intranet en la nube, de este modo es posible compilar la actividad de todos los trabajadores cada vez que se realicen las copias. Y por supuesto, evita que cada uno se tenga que ocupar de hacerlas de manera individual “cuando pueda”.
4- Emplear protocolos de seguridad
Evita mandar datos a través de fuentes desconocidas. El hecho de transferir archivos a un servidor sin protocolos de seguridad te convierte en totalmente vulnerable. Navegando asegúrate que en la URL figure el protocolo “https” y que aparezca un candado junto a la dirección. Esto último garantiza la seguridad de la información.
5- Conexiones seguras
No es conveniente usar redes de Wi-Fi públicas, especialmente si vas a acceder a lugares con información sensible como las cuentas bancarias o el email. Como alternativa si trabajas fuera de la oficina con portátil, puedes con tu ordenador la conexión de datos de tu móvil.
6- Confirma la autenticidad de enlaces
El phishing está a la orden del día. Presta atención a los correos electrónicos que solicitan datos confidenciales. Aunque parezcan de empresas muy conocidas, son estafadores que copian el diseño de las webs originales de estas firmas o crean perfiles falsos creados en cualquiera de las redes sociales más habituales. Te recomendamos que mires bien el nombre del correo remitente; si lo que viene detrás de la @ no coincide exactamente con la dirección de la página web de la marca, desconfía.
7- Rechaza las descargas piratas
Hoy en día es tremendamente sencillo encontrar software, música, películas, videojuegos y otros recursos piratas. Muchas de las plataformas donde podemos descargar estos archivos son un nido de malware camuflado. Una vez que instalas la aplicación o lo que buscabas, daña y/ o se infiltra en tu sistema. Comprueba que las webs que usas sean seguras, incluso en las que aparezcan como descargas gratuitas legales (que las hay).
Consejo maestro
Por último, y a modo de regalo, un consejo de nuestros técnicos:
Si eres empleado:
Solicita a tu empresa que os forme a los trabajadores para que conozcáis las medidas que llevar a cabo de forma rutinaria. De este modo, todos podréis prevenir un ciberataque, detectarlo y saber qué hacer en caso de que ocurra.
Si eres empleador:
Establece un protocolo a seguir y forma a tus trabajadores, pero siempre asesorado por profesionales. Si estás dispuesto a recibir ayuda, contáctanos sin compromiso alguno. Recuerda que la estrategia en ciberseguridad es una pieza básica dentro de la digitalización de cualquier pyme. Este proceso que no tiene por qué ser costoso y su retorno puede ser muy alto. Y no dejes de apostar por el teletrabajo porque puedas sentirte más vulnerable, esta modalidad tiene grandes ventajas y nosotros la solución para optimizarlo.
Recuerda: prevenir un ciberataque es posible si cumples estas 7 medidas vitales.
¿Hablamos?
3 comentarios