Se han cumplido 10 años del desafortunado incidente ocurrido en el “Madrid Arena”.
Hoy, 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Esta efeméride nace en 1988 de una iniciativa de la “Association for Computing Machinery (ACM)” —organización que reúne a educadores, investigadores y profesionales de la informática para inspirar el diálogo, compartir recursos y abordar los retos del sector—, con el propósito de concienciar sobre la importancia de proteger la información y las herramientas que la gestionan. En este contexto, con esta efeméride —que surge tras el primer caso de malware de propagación en red que se registró en el mundo, conocido con el nombre de “Gusano de Morris”— se refuerza la promoción de la necesaria cultura de ciberseguridad.
Aprovechando la fecha, queremos hacer un breve recordatorio sobre la importancia de la ciberseguridad en las empresas, ¿Sabías que el 60% de las PYMES que sufren un ciberataque cierra en los siguientes 6 meses? (Fuente: Panorama actual de la ciberseguridad en España – Google, 2018)
Comportamientos ciberpeligrosos que podemos evitar y que ponen en peligro al usuario y a la empresa.
Las posibilidades de una vulneración de la seguridad informática de las empresas se pueden deber tanto a factores externos como internos. Por eso, es importante conocer los comportamientos que ponen en riesgo la ciberseguridad de las empresas.
1. Utilizar dispositivos externos en equipos corporativos. Los servicios de cloud computing pueden ser una alternativa, aunque es mejor usar el equipo corporativo siendo previamente formateado y analizado para prevenir una infección por malware.
2. Hacer uso de Redes Sociales en equipos corporativos. Según un estudio realizado para Yahoo! News, los empleados de algunas empresas podrían correr el riesgo de poner en peligro a la misma compañía si usan redes sociales dentro de la misma.
3. Usar inadecuadamente los móviles de la empresa. Acceder a correos o páginas web, así como utilizar una red Wifi pública puede exponer datos que pertenecen a clientes, ofreciendo información Corporativa que deben mantener en secreto para no revelar estrategias de negocios. Por eso existen servicios MDM que ayudan a proteger los dispositivos utilizados por el trabajador para mantenerlos seguros para evitar que dicha información sea pirateada cuya consecuencia sería perder clientes.
4. Dejar los equipos bloqueados o cerrar la sesión. Lo ideal es que la configuración automática haga cerrar la sesión a todos los usuarios de la computadora. Esto incluye contraseñas más seguras que cuesten más de hackear.
5. No descargar archivos de cuentas de correo personales. Cuando recibas un email, aunque sea de tu empresa o personal, cualquier archivo que descargues debes analizarlo primero con el antivirus para evitar posibles virus. En resumen, todos los emails deben ser analizados por el antivirus, ya sean personales o de la empresa.
6. Subir archivos a la Nube sin cifrar. Aun cuando la nube es una buena opción para trabajar cualquier tipo de archivo corporativo, es necesario que estén protegidos. Por ello, se requiere para subirlos la contraseña correspondiente para que puedan ser leídos en la hora que el usuario lo requiera pues están asegurados contra todo tipo de robos o espionajes a los medios numéricos que utilizamos para ingresar las contraseñas.
7. Mala gestión de contraseñas y de permisos. Un problema que tiene la empresa es la mala gestión que tienen las contraseñas y los permisos. En esto tanto la empresa como los trabajadores comparten responsabilidades, ya que tampoco pueden tener todos los permisos de acceso a determinada información corporativa.
8. Falta de copias de seguridad. Es necesario tener un hábito de realizar copias de seguridad para evitar que existan pérdidas en los datos. Esto implica que deben instruir a cada empleado para que lleve a cabo dicha práctica.
9. Envío de correos masivos a clientes. Para evitar que los datos se filtren, la mejor opción es desde el principio utilizar una copia oculta de la lista de destinatarios para poder hacer todo lo necesario o una plataforma de mailing adecuada para ello.
10. No informar de incidentes o problemas con los dispositivos corporativos. Es una obligación de cualquier miembro del personal de una empresa comunicarle cualquier incidente o problemas que presenten los dispositivos corporativos para evitar brechas de seguridad.
Si sigues haciendo compras de Black Friday o Ciber Monday, queremos volver a compartir con vosotros nuestro artículo de la semana pasada: “Este Black Friday 2022, compra seguro. Tips & Consejos para no ser estafados”
Cómo podemos hacer frente a estos peligros de ciberseguridad
Hay muchas formas de protegernos frente a los peligros de ciberseguridad, y la más básica de todas pasa por llevar un mantenimiento informático adecuado que puede realizar cualquier trabajador o departamento de IT de cualquier empresa independientemente de su tamaño.
- Debemos mantener los sistemas operativos y programas actualizados.
- Es importante realizar copias de seguridad automáticas.
- Hay que establecer contraseñas seguras.
- No hay que dar acceso a nuestros equipos a personas ajenas a nuestra empresa.
- Es conveniente utilizar antivirus para detener malware
- Los usuarios de los equipos deben tener una formación en seguridad informática
Aparte de estas recomendaciones básicas, desde RISKMEDIA CYBER360 te ayudamos a analizar los riesgos a los que se enfrenta tu negocio en el ecosistema digital para adaptar y/o configurar la póliza más adecuada a tu empresa que te permita atender los daños derivados de un siniestro en ciberseguridad. Nuestra solución 360 brinda a las empresas la madurez cibernética necesaria para estar ciberpreparados ante cualquier amenaza o incidente de seguridad como el ransomware, phishing, el fraude o la suplantación de identidad.
La digitalización proporciona un amplísimo rango de ventajas, pero también comprende unos riesgos que deben formar parte del plan de continuidad de cualquier negocio, independientemente de su tamaño.
Fuente: RISKMEDIA Group