RECOMENDACIONES SOBRE CIBERSEGURIDAD

Las recomendaciones sobre ciberseguridad en la empresa no son una solución matemática, pero las empresas que las siguen suelen exponerse menos a los ciberataques. Seguro que en los últimos tiempos habéis leído y escuchado diferentes casos de hackeos, tanto a empresas, administraciones públicas como de cuentas personales. En muchas ocasiones creemos que son eventos ajenos a nosotros, que no nos va a ocurrir.

 

¿Cómo detectamos que hemos sufrido un ciberataque?

Hasta el día que, llega a su oficina o se dispone a teletrabajar y, resulta que no hay nada en su escritorio del ordenador, tampoco en carpetas compartidas ni documento alguno por ninguna parte. Al principio creerá que es un “error informático” o que algo está ocurriendo con su ordenador en específico. Nervioso o nerviosa, intenta acceder al correo electrónico y le dice que las claves son incorrectas. No tiene acceso a ningún tipo de cuenta, documento o programa informático que habitualmente utiliza para el trabajo, no puede hacer nada.

Al cabo de una hora, usted recibe una llamada de un número oculto y a su vez un SMS a su teléfono personal o de trabajo, dónde se le está exigiendo el pago de 50.000€ en las siguientes 24 horas o bien toda la información de su Empresa será eliminada y sin posibilidad de volver a acceder a ella. Hablamos de facturas, información de los proveedores, cuentas financieras, documentos de Recursos Humanos, documentos internos… Todo.

En ese momento, su empresa y usted, están totalmente expuestos y vulnerables, cuando creía que eso solo les ocurre a los demás, generando un sinfín de problemas e incidencias.

Hoy analizaremos todas aquellas acciones que pueden evitar sufrir esa situación tan angustiosa y económicamente crítica para usted y su negocio.

 

Cómo prevenir un ciberataque. Recomendaciones sobre ciberseguridad.

La primera y más antigua sería las contraseñas de acceso a nuestras cuentas y canales de Empresa para con la administración, proveedores etc… Parece una recomendación simple y reiterada, pero es muy relevante utilizar contraseñas complejas para evitar hackeos. ¿Qué es exactamente una contraseña compleja? Podría ser un ejemplo “45NhiO8&90#((“, igual que una contraseña simple podría ser la típica “123456” o la fecha de su nacimiento o la de algún familiar muy cercano. Para ampliar esta información, dejamos un enlace que nos cuenta acerca de los principales errores en las contraseñas.

Para un hacker avanzado o profesional, la naturaleza de las contraseñas nunca serán protección suficiente, pero si que puede evitar hackeos más locales o de gente que conozca su empresa o algunos datos relevantes de ella o de usted.

 

Cuidado con las descargas y las conexiones en redes públicas.

Otro error muy común es realizar descargas de aplicaciones desde links o direcciones que no forman parte del mercado oficial como PlayStore o AppleStore, cualquier descarga fuera de estos mercados tiene un alto porcentaje de causarle problemas o infecciones informáticas en sus dispositivos que pueden facilitar el hackeo de todo su sistema.

También tendemos a facilitar que nuestros smartphones de Empresa se conecten automáticamente a cualquier Wi-fi que tenga al alcance. Tal vez lo recuerden, el hackeo de fotos íntimas de famosos de Hollywood, entre otros, ha sido a través de utilizar una Wi-fi pública y el hacker ha podido introducirse en el sistema. Es decir, compartir el Wi-fi público con otros dispositivos facilita sobremanera que puedan introducirse en tu teléfono u ordenador, siendo totalmente desaconsejable y alejado de las recomendaciones de ciberseguridad más básicas .

Debemos también afinar un poco la intuición y aprender a discernir entre páginas web oficiales y seguras y las que no lo son, puesto que descargando archivos en éstas últimas asumiremos un riesgo muy grande, permitiendo que un hacker entre en nuestro sistema sin demasiado esfuerzo, además.

Debemos evitar también que exista un “cultura” en la empresa de facilitarse las contraseñas entre todos o algunos trabajadores, para así evitar algunas incidencias cuando esas personas están de vacaciones, de baja o cualquier otra situación. Las consecuencias de un hackeo serán siempre mucho más dañinas que el no poder utilizar la contraseña de alguien por unos días.

 

Implantar controles en el uso de dispositivos extraíbles multimedia en equipos corporativos.

Los más genéricos y efectivos:

  • Antivirus equipos y correo electrónico (actualizado) y aplicaciones actualizadas.
  • Concienciación y formación continua al empleado. Hoy en día hay acceso a muchas formaciones para todos los niveles de poder adquisitivo, tener mínimamente instruidos a tus empleados puede ahorrarte mucho capital.
  • Revisar y proteger nuestra exposición en internet.
  • Gestión de copias de seguridad.
  • Protección de la red: Vpn, Proxy, Firewall, Segmentación.

 

Los ciberataques más frecuentes.

Es muy relevante también tomar precaución con llamadas telefónicas y comunicaciones mediante aplicaciones de mensajería instantánea, SMS o redes sociales que te solicitan datos o incluyen enlaces o ficheros adjuntos. Si no está seguro del origen de estos mensajes, links o ficheros, pero sí esperaba la correspondencia de ese proveedor. Por ejemplo, intente ponerse en contacto con una vía más directa (llamada a poder ser) para que le confirmen que lo enviado por su parte es correcto y está libre de virus y otros daños potenciales.

Es importante destacar, como recomendaciones sobre ciberseguridad, que deberíamos revisar con cierta asiduidad cualquier comunicación de nuestra entidad bancaria, y no tener dichas comunicaciones en cuentas de correo que no utilizamos. En caso de recibir cualquier tipo de notificación de su banco, sea por un registro no autorizado o cualquier movimiento que no comprenda, avise inmediatamente a su entidad y exponga su problemática.  Recuerda revisar debidamente en la pantalla de firma de la operación, que toda la información se corresponda con los datos de la operación a firmar y avisa de nuevo a tu entidad si no lo son.

Debemos ser cautos a la hora de verificar de la autenticidad y del contenido del email/chat/llamada que podamos recibir de cualquier agente externo: nunca contactar a los datos incluidos en el email recibido. Debe contactarse mediante datos que dispongamos en nuestro sistema o realizar una búsqueda por Google acerca de los datos oficialmente reportados por ese agente externo.

 

Soluciones para minimizar el impacto de un ciberataque. El ciberseguro.

Todo esto son consejos básicos que les trasladamos des de Run Broker, en el próximo episodio, les contaremos la mejor forma de protegerse de todos estos incidentes con una póliza de ciberriesgo. Así, si algún día sufre un ataque a pesar de la aplicación de todas estas protecciones comentadas, tenga a quien dirigirse desde el minuto uno y esté acompañado en todo el proceso. Además, le informaremos detalladamente de todos los daños que un hacker puede generar y de qué forma quedan cubiertos por nuestras pólizas de ciber riesgo.

Si necesitas información en recomendaciones sobre ciberseguridad y soluciones aseguradoras para protegerte de las consecuencias de un ciberataque, en RunBroker te ampliamos la información.

Y recuerda, ¡ten cuidado allá fuera!