Ciberataque y cómo evitarlo

 

Cada día son miles los ataques que recibimos las pymes, y muchas veces no pasa nada, pero otras sí, el motivo la mayoría es que algún empleado sin conocimientos permite la entrada de algún hackeo.

La pregunta que nos debemos hacer es la siguiente: ¿Qué pasaría si nos hackean el/los servidor/es de la empresa? ¿O que consigan entrar en nuestro correo corporativo? ¿Y si entran a la web de la empresa? Responder es fácil, nos podrían bloquear la actividad de la empresa, los clientes perderían la confianza de nuestro negocio, podrían generar importantes fallas de seguridad, que deberíamos comunicar a la Agencia Española de Protección de Datos, lo que conlleva posibles inspecciones y seguramente sanciones administrativas.

Y recordad todos, ni gran empresa, ni pyme todos estamos en las miras de los ciberdelincuentes, como dijimos en publicaciones anteriores, las pymes disponen de menos medios de seguridad, por lo tanto, son más vulnerables.

¿Ciberataque, que es eso?

Un ciberataque es cualquier esfuerzo intencional para robar, exponer, alterar, deshabilitar o destruir datos, aplicaciones u otros activos a través del acceso no autorizado a una red, sistema informático o dispositivo digital que tienen como objetivo perjudicar a autónomos, pymes o grandes empresas.

¿Quién son los ciberdelincuentes?

Es un delincuente cibernético que aprovecha vulnerabilidades de seguridad o supera medidas de seguridad para irrumpir en una computadora o red informática para robar datos.

Tipos de amenazas

Las podemos clasificar en cuatro categorías, externas, internas, físicas y lógicas.

Las amenazas externas se refieren al riesgo de que una persona externa o ajena a la organización intente explotar las vulnerabilidades de un sistema para obtener acceso no autorizado a la red objetivo.

Por ejemplo, Malware, phishing, ataques de denegación de servicio o ransomware son solo algunos de los métodos que los ciberdelincuentes utilizan para tratar de obtener acceso a un sistema.

Las amenazas internas son las que tienen origen dentro de la propia organización. Son producidas por usuarios con acceso legítimo a los activos de la empresa, por ejemplo, empleados actuales o antiguos, colaboradores externos, proveedores o socios comerciales. Las amenazas internas son muy variadas en cuanto a conocimiento, motivación, intención y nivel de acceso.

Por ejemplo, usuarios con acceso legítimo a los activos de la empresa, por ejemplo, empleados actuales o antiguos, colaboradores externos, proveedores o socios comerciales.

Las amenazas físicas son las que afectan a la parte física del ordenador, al hardware.

Algunos ejemplos de amenazas físicas son los daños en los discos duros, un cortocircuito, un incendio, un robo, una inundación, un terremoto o un escape de agua.

Las amenazas lógicas son aquellas que afectan a la parte lógica de los sistemas, es decir, pueden dañar los sistemas de software, datos o red, sin dañar el hardware.

Por ejemplo, las principales amenazas lógicas son el malware, los programas no testeados, los errores humanos de usuarios y operadores, el mal uso de la tecnología (navegación insegura), los fraudes y estafas y los accesos no autorizados.

Qué hacer para evitar un ciberataque

Desde SEGURINFO, te recomendamos una serie de acciones para poder minimizar el riesgo del ciberataque:

  1. Desconfía de correos electrónicos de remitentes conocidos y desconocidos y extrema las precauciones, ya que podría ser un phising.
  2. La mayoría de veces los correos de los remitentes pueden ser falsos o muy parecidos a los oficiales. Es necesario que saber identificar este tipo de comunicaciones.
  3. Fíjate siempre en el nombre del dominio, ya sea en el Sitio web, como en el correo electrónico. Cada vez los ciberdelincuentes lo hacen mejor, pero verificar el dominio es un gran método.
  4. Es recomendable que analices todo lo que te llega con el antivirus o con herramientas en línea.
  5. Actualiza todos los dispositivos que tiene la empresa y las herramientas.
  6. Ante cualquier incidente de seguridad, acude a profesionales. Desde SEGURINFO podemos ayudarte con cualquier brecha de seguridad y ciberataque.
  7. Si en un incidente se ven afectados datos de carácter personal se deberá poner en conocimiento de la AEPD (Agencia Española de Protección de Datos). Tal como marca el RGPD, con un máximo de 72 horas desde que se descubre la brecha de seguridad.
  8. Ten cuidado con llamadas telefónicas, mensajes SMS, mensajes de redes sociales o mensajería instantánea. Estos canales también son utilizados, cada día más, para ciberataques.
  9. Cuidado con las solicitudes de datos bancarios, normalmente, nadie pide credenciales, y si tienes dudas, llamas telefónicamente a tu banco y pregúntales si han enviado algún correo.
  10. Si te llegan correos de extorsión donde dicen que saben cosas de ti y las van difundir a tus contactos, que tienen fotos o vídeos privados, tranquilos, no es verdad. Son fraudes y no tienen nada de lo que dicen.
  11. Utiliza contraseñas que sean seguras y que contengan diferentes números, mayúsculas, minúsculas y símbolos. Y evita reutilizar contraseñas o poner la misma en varios servicios. Y habilita el doble factor de autenticación.
  12. Realiza copias de seguridad periódicas, tanto en local como en online, de la información de la empresa.

En siguientes publicaciones hablaremos más a fondo de estos temas para que sepas como evitar ataques de ciberseguridad.

Si quieres más información sobre esta temática o has sufrido un ciberataque, envíanos un correo a info@seguirnfo.es y te informaremos sin compromiso de las soluciones que tenemos a tu disposición.