martes, 5 de marzo de 2019

10 acciones que hay que realizar para minimizar posibles amenazas cibernéticas

Las amenazas cibernéticas no se pueden ignorar.

Todos, particulares y empresas, estamos amenazados por delincuentes que, al amparo del anonimato que proporcionan ciertas tecnologías, buscan recabar nuestros datos con el fin de conseguir dinero por ellos o nuestras credenciales para directamente robarnos. Y si eres de los que piensa que no te va a pasar, te recordamos que todos somos objetivo de los delincuentes. España, en concreto, sufrió ataques por valor de unos 1.900 millones de euros con un total de 16,2 millones de afectados. Es decir, que de los 46,5 millones de personas que hay en España, el 34,8% ha sido víctima de un ciberataque, según los datos de Norton.




El incremento de estas prácticas delictivas supera cualquier previsión.

No hay una sola receta para minimizar los riesgos de estas amenazas, pero lo que sí podemos hacer es mejorar nuestras prácticas para reducir el riesgo, lo que llamamos los básicos en seguridad, de imprescindible aplicación para cualquier empresa.
Prácticas para reducir ciber ataquesVamos a ver cuáles son estos básicos en seguridad:

  1.     Empezaremos por las vulnerabilidades, que no son más que las debilidades de nuestros sistemas, que una vez detectadas por los delincuentes se utilizan como puertas de entrada. ¿Cómo evitarlo? Para conocer si nuestros sistemas presentan vulnerabilidades, necesitaremos realizar un análisis de los mismos y una vez realizado, parchear las vulnerabilidades detectadas. No conocer si nuestros sistemas tienen vulnerabilidades es lo mismo que no saber si hemos o no cerrado la puerta de nuestro negocio.
  2.     Continuemos con el software, es imprescindible tener actualizado y parcheado todo el software instalado en nuestros equipos. Ni que decir tiene que solo instalaremos software legal con licencia. Este punto es muy importante, tener software no actualizado significa tener vulnerabilidades y tener software pirata es como darle directamente la llave de nuestra casa a los ladrones.
  3.     Activemos un Antivirus, si es posible que tenga aplicación Anti Ransomware y asegurémonos que tenemos el Firewall activado. Evitaremos virus, secuestros de información y correos no deseados.
  4.     Encriptemos los datos de nuestros clientes, así evitaremos robos y secuestros de información y además estaremos cumpliendo con la Normativa Europea de Protección de datos.
  5.     Realizaremos copias de seguridad de los datos y aplicaciones de nuestra empresa periódicamente, para que ante cualquier ataque, nos permita continuar con nuestro negocio.
  6.     Utilizaremos contraseñas seguras. Cambia las contraseñas periódicamente. Según las estadísticas el 90% de las contraseñas pueden descifrarse en menos de 1 segundo.
  7.     Tendremos mucho cuidado con los adjuntos del correo, hay que poner especial atención en el tratamiento del correo electrónico, ya que es uno de los instrumentos más empleados para llevar a cabo estafas, introducir virus, etc. De acuerdo a lo anterior te recomendamos que:
  8.         No abras mensajes de tu correo de remitentes desconocidos.
  9.         Desconfía de aquellos correos en los que entidades financieras, compañías de subastas o sitios de venta online, que te solicitan contraseñas, información confidencial, etc. Evade operaciones privadas en redes abiertas y públicas.
  10.     Navegaremos en redes públicas confiables. Una de las situaciones más complejas y peligrosas para muchos es encontrarse en sitios concurridos y tener que efectuar movimientos bancarios desde la red abierta de un Centro Comercial o desde algunas de las redes abiertas de otro sitio público. Es recomendable emplear redes públicas confiables o con protocolos de HTTPS
  11.     Por último, comprueba que cumples la normativa de protección de datos, realiza un contrato de confidencialidad con tus empleados y no permitas que todas las personas de tu organización sean administradores de sistemas.
  12.     Teniendo en cuenta que la seguridad al 100% no existe, cumpliendo con estos requisitos mínimos, al menos estaremos evitando los riesgos más comunes. No obstante, si quieres ceder el riesgo a un tercero, actualmente existen productos aseguradores que te proporcionan este tipo de servicios preventivos, además de soportar el riesgo cibernético ante cualquier ataque, la responsabilidad civil y los incidentes con los órganos reguladores, entre otras coberturas.

Nuestro consejo, ponerte en manos de profesionales, dejarte asesorar y contratar las soluciones adecuadas a tu negocio, ya que, a veces, nos confiamos y creemos que esto no es para nosotros o ahora, no es necesario, y cuando llega el ataque, no hay marcha atrás.

0 Comentarios:

Publicar un comentario

¿Hablamos?

Cuéntanos como ayudarte

Si quieres más información sobre lo que hacemos, necesitas ayuda o quieres hablar con nosotr@s, solo tienes que ponerte en contacto.

Teléfono:

(+34) 648 961 876