KUIKO - KUIKOMUNIDAD el blog de KUIKO

¿Cómo de vulnerables somos ante los ciberataques?

Escrito por KUIKO | 12 de agosto de 2019 9:00:56 Z

Las estadísticas no mienten, España fue el tercer país que más ciberataques recibió en el 2018. Solo en el primer trimestre se gestionaron unos 9.000 ataques a personas y organizaciones y uno de cada cinco afirma haber estado preparado.

Te explicamos mejor para que entiendas bien la situación: La ciberseguridad es un aspecto fundamental en el desarrollo de un negocio, sin embargo, parece que esto solo les atañe a las grandes empresas, las cuales cuentan con un departamento específico para hacer frente a los ciberataques. Pero hoy en día hasta el negocio más pequeño tiene en mayor o menor medida una cantidad de información sensible que debe ser confidencial y por tanto protegida con unas medidas de seguridad informática que blinde el acceso a los datos frente a ciberataques. ¿Ahora ves que sí es importante para todos saber esto?

Además, los avances en el mundo digital no tienen fin, cada día las nuevas tecnologías nos permiten conectarnos mejor, pero también nos hacen más vulnerables a los ataques cibernéticos. Por eso, debes dar a conocer y enseñar a los empleados de tu empresa, qué deben tener en cuenta para proteger los datos de tu pyme.

Dicho esto, te presentamos en este artículo algunos consejos para que mantengas tus datos y los de tus clientes a salvo en tu pequeña y mediana empresa.

1. Chequea tus necesidades de seguridad

Lo primero que debes hacer es identificar y describir el grado de vulnerabilidad de tus sistemas de información, para ello será necesaria una auditoria de ciberseguridad llevada a cabo por profesionales que valorarán tu situación de riesgo y desprotección frente a un ataque informático.

2. Cuida de tu almacenamiento externo

Almacena la información en la nube con sistemas como Dropbox, Google Drive o Microsoft One Drive, y/o en dispositivos físicos de almacenamiento externo como un sistema NAS que permite almacenar y recuperar los datos en un punto centralizado para usuarios autorizados de la red y multiplicidad de clientes. Un dispositivo NAS es como tener una nube privada en la oficina, aunque más veloz y más económico.

Además, hace tiempo que el ordenador dejó de ser el único dispositivo con acceso a datos personales y laborales. Esta realidad, junto con la política empresarial BYOD (Bring your own device) que significa: “trae tu propio dispositivo” es una tendencia cada vez más habitual en las compañías para que los trabajadores puedan utilizar sus propios dispositivos en su puesto de trabajo, pero, ¿realmente es favorable este sistema? Sin duda, en cuanto a la ciberseguridad, llevar los dispositivos propios a la empresa acrecienta el riesgo de ataques y por tanto hace imprescindible aplicar un sistema de seguridad.

3. Ciberseguridad por capas

Actualmente, un ataque cibernético puede venir por varios frentes, por eso sería conveniente crear un sistema de seguridad por capas con tres niveles de protección:

  1. Detención de troyanos, gusanos, virus y demás intrusos con un antivirus.
  2. Evitar aplicaciones no autorizadas con software antiejecutable.
  3. Salvaguardar la información del ordenador.

Integrando estas capas crearás un conjunto de herramientas de seguridad que producirán defensas más efectivas.

4. Analiza antes de abrir

Un sencillo consejo sería analizar los ficheros antes de abrirlos, muchas veces la falta de tiempo nos puede llevar a aceptar la ejecución de un fichero antes de comprobar su procedencia para saber si será perjudicial para nuestro sistema informático.

No esperes a que te pase para empezar a escanear con el antivirus, te llevará poco tiempo y ayudará a mejorar la seguridad de tus datos y equipos.

5. No aceptes nada de desconocidos

Además de la anterior advertencia, evita la descarga de sitios desconocidos que no expresen confianza y también la descarga de sitios compartidos y/o genéricos.  Aconsejamos, hacer lo más sensato, descargar en aquellas direcciones que tienes configuradas como sitios de confianza.

6. Habilita el protocolo HTTPs en tu sitio web

Si tu sitio web es https (Hypertext Transport Protocol Secure) quiere decir que cuenta con un certificado SSL/TLS instalado en el servidor, el cual te permite cifrar los datos (información personal o financiera), transmitidos desde el navegador hasta el servidor y protegiéndolos frente a intrusos. Estos certificados, además, te permitirán dar confianza a los usuarios, ya que se trata de un sitio controlado por la empresa y no por impostores.

7. Cada uno con lo suyo

A menudo compartimos la misma contraseña para acceder a varios sitios diferentes y a su vez, es una clave que pueden saber muchas personas y por tanto hace que se reduzca el nivel de seguridad. Es importante que, por seguridad, minimices la cantidad de usuarios con privilegios de administrador, para evitar que terceros puedan llevar a cabo acciones peligrosas.

8. No se lo pongas fácil

Utilizar las llamadas contraseñas robustas que contengan signos especiales, de puntuación, letras y números, combinando minúsculas y mayúsculas es otra medida, muy útil, para proteger la privacidad de tus datos.

Sin embargo, crear varios tipos de contraseñas como estas puede dificultar recordarlas, para eso te sugerimos un gestor de contraseñas mediante el cual sea posible acceder a todas ellas con una sola, como si se tratase de una llave maestra. Importante que solo las personas de tu confianza sepan de este gestor.

9. Red pública, datos públicos

Al conectar tu equipo a una red, te estás exponiendo a un conjunto de aplicaciones diseñadas para acceder por cualquiera de los puertos abiertos. Vigila quién se conecta a tu misma red, pues este podrá acceder a tu ordenador y a la información confidencial que almacene en su interior.

10. USB, un arma de doble filo

Parece algo inofensivo, pero lo cierto es que los dispositivos USB que son detectados automáticamente y considerados como discos extraíbles para compartir información pueden ser un problema.

Por un lado, se han convertido en un obsequio de muchas empresas, ya que sirven para transportar y compartir información fácilmente, pero que también es sencillo perderlos con toda la información dentro. Así mismo, es tan común su uso que hackers han aprovechado este sistema para propagar virus en los servidores donde se conecten.

Utiliza contraseñas para los dispositivos con información sensible y analiza antes de abrirlo.

11. Actualización constante como defensa

Aunque pueda parecer obvio como consejo para la ciberseguridad, cabe recordar que para minimizar los riesgos hay que velar por un correcto funcionamiento diario interno del conjunto de dispositivos y controlar todos los accesos. Asimismo, realizar las necesarias actualizaciones de sistemas, dispositivos y aplicaciones, y en especial del antivirus y sistema operativo. Los hackers siempre buscan vulnerabilidades en el software de las empresas, que podría ser algo tan fácil como encontrar un punto de acceso a su red. Las empresas de desarrollo de software ponen todo su empeño en crear parches y actualizaciones que resuelven estas vulnerabilidades, por lo que es importante actualizar el software en cuanto se publique una versión nueva.

12. Conoce qué datos tienes y cuáles debes guardar

Haz una auditoría de todos los datos que tengas, así podrás identificar cuales necesitan contar con seguridad y cuáles no, por ser de dominio público o poco importantes. Es importante que, además, realices copias de seguridad de los datos ya que así podrás recuperar los archivos en caso de pérdida o robo. Guárdalas en lugares distintos y muy seguros, para evitar que los hackers puedan acceder.

Por último, te aconsejamos que siempre estés al día con las últimas tecnologías de ciberseguridad, para actualizar softwares y manejar nuevas herramientas que te permitirán mantener tu negocio respaldado.

Recuerda que para tu negocio siempre esté seguro, debes utilizar plataformas seguras como KUIKO.ES, donde podrás buscar, contratar, gestionar y pagar con total seguridad  la gestión de proveedores de servicios para tu empresa. Si te han gustado estos consejos o conoces otras formas de mejorar la ciberseguridad de un negocio, no dudes en escribirnos un comentario. Estaremos encantados de saber cómo podemos ayudar a otras empresas a tener mejor control sobre sus datos.