La mejor defensa ante los ciberataques

Algunos consideran que su información no sirve al ciberdelincuente o que la ciberseguridad solo preocupa a las grandes multinacionales. Ambas concepciones son equivocadas. Lo demuestra el último informe global de Kaspersky Lab donde se refleja que los ataques a las pymes crecieron un 36 por ciento  durante el pasado año. Sin duda el hecho de que la nube sea accesible para todo tipo de empresas es una tendencia que anima a los delincuentes informáticos a atacar a los negocios más pequeños.

Es más, el pasado año dos de cada tres ataques de ciberseguridad que afectaron a las pymes estaban relacionados con diferentes servicios en la nube y generaron de media pérdidas de más de 150.000 euros. En la misma línea está otro estudio de Symantec que señala que más de 70 millones de registros fueron robados directamente de los servicios de cloud computing el pasado año.

Vaya por delante que este dato no quiere decir que la nube sea insegura y que no represente una oportunidad a aprovechar por las empresas. De hecho, los problemas siempre están relacionados con la utilización del ordenador de escritorio y el tipo de información que se almacena en los servidores cloud.

Sea como sea, lo que las cifras evidencian con notoria claridad es que invertir en ciberseguridad es una obligación para todos los negocios, nuevos o antiguos, más grandes o más pequeños. Un buen punto de partida a tener en cuenta para detectar si se está invirtiendo lo suficiente es partir del presupuesto que se posee para tecnología y retirar un 33 por ciento del montante para la seguridad informática.

No obstante, las pymes aún gozan de una importante ventaja en este aspecto y es que los esfuerzos que tendrán que hacer para defenderse de los ciberataques son muy sencillos de poner en práctica y, en la mayoría de los casos, baratos.

 

Mantenerse al día con las actualizaciones
La mayoría de las actualizaciones del sistema operativo, de los programas instalados en los ordenadores o de las aplicaciones del móvil se realizan por motivos de seguridad. Así que minusvalorar la importancia de dicha actualizaciones constituye un factor de riesgo potencial para los nuevos negocios.

Lo más básico: vigilar los adjuntos de los correos
Aunque parezca evidente, no está de más recordar que los documentos adjuntos de remitentes desconocidos que llegan en los correos electrónicos pueden ser virus que afecten a la seguridad industrial ya que pone en riesgo información sensible de la empresa. Activar la función de correo no deseado en el mail suele ser oportuna en este sentido.

Cuidado con los dispositivos externos
Muchas veces el archivo dañino logró instalarse en la memoria de un USB o DVD y está a la espera de que el dispositivo sea conectado a un ordenador de la empresa para comenzar a realizar su trabajo. De ahí que por norma general se deba huir de cualquier dispositivo externo a la hora de compartir archivos. Mejor recurrir a herramientas gratuitas como Google Drive. No obstante, si la utilización del USB es necesaria, se debe analizar la memoria de los dispositivos portátiles antes de utilizarlos para lo que será necesario quitar el autoarranque.

Backups constantes y periódicos
Otra costumbre que los negocios no deben olvidar es la de realizar copias de seguridad en la nube y en diferentes ubicaciones de la información de la empresa. Será la única manera de minimizar el daño que un ataque informático puede generar al negocio.

Concienciar a toda la organización
Es cierto que actualizar los equipos y realizar backups son buenas acciones en aras de frenar a los delincuentes informáticos. Pero de nada servirán si no se consigue que todos los miembros de una organización empresarial sean cuidadosos con la información que manejan. De hecho, el estudio de Karpersky indica que la mayoría de los robos de información no parten de internet sino del teléfono al compartirse alegremente información con el interlocutor.

Para evitarlo solo queda recurrir a la cultura empresarial y a una labor de concienciación que eleve el celo y el cuidado de toda la plantilla con la utilización de datos.

Ser consciente del riesgo de vivir en un mundo digital
Al hilo del apartado anterior dedicado a la conciencia de la empresa, es importante añadir que dicha concienciación debe ser global. No es cuestión de convertirse en seres paranoicos. Pero se debe ser consciente de que la mayoría de los aparatos enchufados a la corriente eléctrica están conectados a la red, lo que de por sí ya constituye un riesgo.

Cafeteras, neveras, televisiones, robots de cocina, altavoces inteligentes…. Todo, absolutamente todo lo que nos rodea es una puerta de entrada para los ciberataques. Por tanto, se debe abogar por un uso responsable de todo ello partiendo de que al instalar los dispositivos sea necesario configurarlos (incluso con contraseñas) correctamente.

Proteger el móvil
A día de hoy el teléfono inteligente es el dispositivo más importante para la mayoría de las personas. De ahí que resulte inconcebible que se protejan los ordenadores pero se levante la mano con los móviles. Nadie debería descuidar este aspecto y más en el caso de un empresario, ya que un ataque exitoso a la información del teléfono puede suponer el robo de información básica para la compañía.

Last modified: 13/05/2019