Recomendaciones para fortalecer tu empresa ante ciberataques

Más de la mitad de las compañías españolas carecen de una política adecuada de ciberseguridad. Enfocar el proceso de cambio y apostar por la digitalización también requiere prestar atención a esta parcela. De hecho el 73 por ciento de las empresas no cuenta con mecanismos, formación, ni estrategia clara en este ámbito (Estudio madurez digital Mindsait) y la realidad es que la mayoría de las empresas no están preparadas para los riesgos que conlleva un ciberataque.

Tan solo en 2020 se registraron un total de 130.000 incidentes graves de ciberseguridad aumentando un 80% los ciberataques con 40.000 registrados al día. En el primer trimestre  del pasado año (según Interpol) se han detectado 737 incidentes de tipo malware. Fortalecer las capacidades de ciberseguridad empresarial, por tanto, es un reto que deben afrontar todas las compañías.

Correo electrónico y comunicaciones, la puerta de entrada

La mayoría de los incidentes de seguridad en las empresas tienen en común dos factores: el correo electrónico y las comunicaciones que utilizan diferentes técnicas de ingeniería social, entendiendo esta como la utilización de distintas técnicas de manipulación psicológica con el objetivo de conseguir que las potenciales víctimas revelen información confidencial, o realicen cualquier tipo de acción que pueda beneficiar al ciberdelincuente, como dar información confidencial o instalar software malicioso, según se indica desde el Instituto Nacional de Ciberseguridad (INCIBE).

Normalmente los riesgos a los que se enfrenta una empresa son:

  • Fugas de información
  • Ataques tipo Phishing
  • Ataque contra la web corporativa
  • Ransomware
  • Fraude del falso soporte de Microsoft
  • Campañas de correo electrónico con malware
  • Ataques de Adware. Software malicioso cuyo objetivo es mostrar anuncios publicitarios con el fin de generar ingresos a los ciberdelincuentes.

Ransomware, la ciberamenaza más habitual

El ransomware es la ciberamenaza más común, impide acceder a los sistemas o archivos personales y para poder rescatar la información se suele pedir un pago. Es un secuestro de datos a través de un programa que restringe el acceso a determinadas partes o archivos de un sistema operativo infectado.

Este tipo de ataques han crecido nada menos en 2020 un 767 por ciento. Para hacerle frente, las copias de seguridad o backup son cruciales para la protección, pese a que solo un 10 por ciento de las pymes las realizan. La pérdida de datos por ataques informáticos y errores humanos puede suponer pérdidas de entre 2.000 y 5.000 euros para las pymes llegando a superar los 3,5 millones en las grandes empresas.

Pero además de copias de seguridad periódicas, las recomendaciones pasan por:

  • No abrir correos de los que no se conoce el remitente. Extremar precauciones ante comunicaciones fraudulentas. Si conoce el remitente asegurarse de su veracidad.
  • Revisar los enlaces adjuntos porque pueden ser páginas web falsas para conseguir datos personales.
  • Actualizar con regularidad del sistema operativo. Todos los dispositivos de la empresa y herramientas deben estar actualizados con la última versión disponible.
  • Crear contraseñas robustas y cambiarlas cada poco.
  • Utilizar antivirus o programas anti-malware y activar firewall en los equipos.

Se debe tener también especial precaución con llamadas telefónicas y comunicaciones de aplicaciones de mensajería instantánea, mensajes SMS o redes sociales.

Por último, ante solicitudes que requieran la modificación de datos bancarios, se recomienda verificar dicha solicitud por un canal de comunicación alternativo y confiable.

Recuerde que cualquier empresa sea grande o pequeña gestiona siempre información de gran valor y protegerla es fundamental para evitar un mal mayor. La clave es salvaguardar todo el sistema tecnológico, ordenadores, servidores, dispositivos móviles o electrónicos, redes… Todos ellos son vulnerables a los ataques maliciosos de ciberdelincuentes. En Grupo Korporate tenemos soluciones de seguridad y protección de datos a prueba de todo tipo infecciones. Entendemos que la tranquilidad digital es el estado clave para el incremento de la productividad. Consulta a nuestros especialistas. Somos #DigitalTransformers.

TECNOLOGÍA SIMPLE PARA ESPACIOS
INTELIGENTES DE TRABAJO