Consejos de ciberseguridad básica que deben seguir tus empleados

Consejos de ciberseguridad básica para tu pyme

 

Como consecuencia de la crisis provocada por la pandemia del coronavirus, muchas empresas se han visto obligadas a adoptar nuevas medidas para permitir que los trabajadores sigan activos desde sus casas. Si bien trabajar en remoto permite frenar la expansión del virus, hay que tener en cuenta algunos consejos de ciberseguridad a fin de proteger los datos de la empresa.

En España cada año se registran numerosos ciberataques tanto a grandes empresas como a pymes. Según un informe reciente del Centro Criptológico Nacional (CCN), en 2019 se registraron 36 ataques críticos en España.

¿Está tu empresa protegida contra los ciberataques? En este artículo te presentamos algunas de las amenazas y te damos algunos consejos de ciberseguridad que te ayudarán a protegerte a tus empleados y a tu empresa contra los ciberataques.

Importancia de la ciberseguridad en pymes

La mayoría de los ciberataques van dirigidos a los sistemas más vulnerables, aquellos que no cuentan con mecanismos avanzados de protección. Las pymes se encuentran entre las más susceptibles de sufrir un ataque, ya que normalmente son empresas que destinan menos presupuesto a herramientas de protección y el personal no suele estar lo suficientemente preparado en este campo.

Es por ello por lo que las pymes necesitan conocer qué amenazas existen, seguir los consejos de ciberseguridad e implementar protocolos que les permita protegerse, ya que, de ser víctima de algún tipo de ciberataque, puede resultar en grandes pérdidas e incluso en el cierre de la empresa.

Amenazas de ciberseguridad principales

Existen varios tipos de ciberataques, cada uno de ellos con características y objetivos diferentes. A continuación, enumeramos los ciberataques más comunes por lo que las pymes deben protegerse:

  • Ransomware

Se trata de un malware, del inglés programa maligno, que se introduce en uno o varios equipos de una empresa y encripta todos los datos que contiene el ordenador, dejándolos inaccesibles. A fin de recuperar los datos de nuevo, hay que pagar una suma de dinero que el delincuente pide. Uno de los ransomware más conocidos y con más trascendencia fue “Wannacry” que infectó en 2017 a más de 300.000 ordenadores en todo el mundo.

La manera más frecuente de introducir este tipo de archivos es a través del correo electrónico, bien sea con un archivo adjunto o con un enlace trampa. Por lo que el consejo es de no abrir ningún adjunto ni seguir ningún enlace que provenga de un desconocido. No obstante, este tipo de ataques son cada vez más sutiles y difíciles de detectar.

  • Phishing

El término phishing viene de la palabra en inglés “fishing” (pesca). Al igual que un pescador utiliza un cebo para atrapar a los peces, en el caso de phishing, los ciberdelincuentes utilizan técnicas sutiles para que las víctimas muerdan el anzuelo y así, poder conseguir datos personales, tales como números de tarjeta de crédito o credenciales para gestionar cuentas bancarias. En la mayoría de los casos se obtiene esta información a través de páginas web de bancos falsas que imitan a una de verdad, eso hace que el usuario se confíe, caiga en la trampa y acabe cediendo sus datos a terceros.

A fin de no caer víctima del phishing, es importante comprobar el dominio del correo remitente, utilizar un navegador distinto al habitual para realizar operaciones bancarias y habilitar el segundo factor de autenticación.

  • Adware

Un adware es un software que se instala de forma involuntaria en un ordenador o smartphone.

El objetivo del adware es recopilar información sobre el usuario y su comportamiento, para luego poder mostrar mensajes o publicidad abusiva en el navegador o en las aplicaciones.

La principal consecuencia de este tipo de software es que utiliza muchos recursos del sistema, provocando que el equipo funcione lento quedándose “colgado” en muchas ocasiones.

Por eso es tan importante asegurarse bien antes de descargar un software o aplicación, siempre hay que hacerlo desde fuentes de confianza y verificar que sean sitios web con el “https” en la URL.

Cómo protegerse de ciberataques

La realidad es que cada vez estamos más expuestos a ser víctimas de un ciberataque, sobre todo si no se toman medidas de protección. Por ello es de suma importancia seguir los consejos de ciberseguridad y protegerse lo mejor posible para minimizar el posible impacto que puede tener un ataque de este tipo en la empresa. A continuación, enumeramos algunas técnicas para protegerse de ciberataques:

  • Protege las conexiones remotas

Actualmente estamos viviendo un auge en las conexiones remotas debido al confinamiento por el coronavirus. Es importante proteger esas conexiones contra los intrusos y la fuga de datos. El uso de algún servicio VPN garantizará que la conexión sea segura y solo los empleados con permiso puedan acceder a la intranet de la empresa y su escritorio virtual.

  • Protege las cuentas de email

Mucho del malware que se introduce en el sistema, proviene de mensajes de correo con archivos adjuntos fraudulentos. A fin de filtrar este tipo de correos, es aconsejable instalar alguna herramienta de mensajería segura.  Este tipo de aplicaciones, ayudarán a proteger tu empresa contra las amenazas de ciberseguridad que llegan a través del email.

  • Utiliza programas de encriptación de datos

La encriptación o cifrado de datos tiene como finalidad proteger archivos, bases de datos, unidades de disco o directorios para que sólo sean accesibles a aquellos que tienen permiso. Los programas de encriptación de datos utilizan algoritmos complejos a fin de cifrar y proteger la información.

  • Realiza copias de seguridad en la nube

Las copias de seguridad tanto de los archivos como las bases de datos es una de las prácticas vitales en cualquier plan de contingencia de una empresa.

Es importante realizar estas copias en la nube y realizarlas de forma diaria si es posible, para minimizar el impacto que puede provocar un ciberataque como el de un ransomware.

Existen varios programas para hacer copias de seguridad que te ayudarán a gestionar y programar este proceso.

Consejos de ciberseguridad en pymes

Tal como hemos mencionado más arriba, las consecuencias de un ataque de ciberseguridad en la empresa son costosas y en algunas ocasiones imposible de recuperar. Te dejamos tres consejos de ciberseguridad a fin de evitar que tu empresa sea víctima de un ataque:

  • Identificar los principales riesgos de ciberseguridad

¿Hay ordenadores sin un antivirus instalado o sin actualizar?, ¿Se utilizan contraseñas fuertes y diferentes para cada cuenta? Si se identifican y conocen previamente los riesgos, será mucho más fácil prevenirlos y poder actuar consecuentemente. Es importante realizar este tipo de controles de forma periódica y dejarlo en manos de algún experto.

  • Concienciar y formar a los empleados

Muchas empresas consideran un gasto innecesario formar a sus empleados en materia de ciberseguridad, puesto que no lo ven traducido en un beneficio directo. No obstante, atendiendo a lo que se recoge en el Reglamento General de Protección de Datos (RGPD), es de obligatorio cumplimiento por cualquier empresa formar a sus empleados en materia de seguridad de datos de carácter personal.

No todos los empleados requerirán de un mismo nivel de formación al respecto, dependerá de sus responsabilidades. Cuanto más conocimiento se tenga sobre la materia, más difícil será caer víctima de un ciberataque.

  • Adquirir software de ciberseguridad para protegerse

Muchos de los ciberataques tienen éxito debido al error humano. Para minimizar este riesgo, es muy recomendable invertir en software de ciberseguridad que proteja a todos los equipos de la empresa contra vulnerabilidades de seguridad. Este tipo de software va más allá del tradicional antivirus, ya que permite, entre otras cosas, filtrar correos electrónicos, proteger la página web corporativa y escanear las páginas que se visitan.

Una mirada al presente y al futuro de la ciberseguridad

La situación que estamos viviendo actualmente con el coronavirus sin duda está transformado la manera de funcionar de las empresas. En cuestión de días muchas empresas han tenido que adoptar nuevos recursos a contrarreloj tales como el teletrabajo y servicios en la nube. En este escenario es importante no dejar de lado la implementación de medidas a fin de cuidarse contra los ciberataques. Por lo que hay que darle prioridad a obtener las herramientas necesarias para protegerse además de ofrecer formación en ciberseguridad básica a todos los empleados.

Uno de los puntos que influirán en la minimización de ciberataques para las empresas es la escalabilidad hacia soluciones en la nube. Otro es la automatización, que permite realizar tareas minimizando el error humano y fallos potenciales. De todas formas, aún queda mucho camino por recorrer. Por ahora, lo vital es implementar cambios y medidas para prepararse y reducir el impacto de los ciberataques.