En este artículo os vamos a enseñar unas prácticas y consejos que deberían aplicar las pymes y los autónomos para poder protegerse de ataques de ciberseguridad.
Hoy en día las empresas son conscientes de las ciberamenazas que existen y saben que pueden sufrir una en cualquier momento. La ciberresiliencia obliga a las empresas a estar preparadas para los distintos escenarios de ataque y saber responder ante las amenazas.
Los ciberdelincuentes pueden lanzar campañas dirigidas a empresas para distribuir malware, extorsionar mediante el ransomware (un tipo de programa que restringe el acceso a ciertos datos o partes del sistema operativo infectado y pide un rescate para quitar esa restricción), robar información, credenciales o información bancaria mediante phishing o atacar a los sistemas.
Debido a esto, es importante y necesario darles una formación a los empleados para que puedan detectar amenazas y proteger a la empresa, sobre todo de las que utilizan la ingeniería social. Esta ingeniería social trata de manipular el comportamiento de los empleados mediante técnicas psicológicas.
Consejos para evitar que tu empresa sufra un ciberataque
Primero nos centraremos en las contraseñas y los controles de acceso. Es recomendable cambiar todas las contraseñas por defecto y deshabilitar servicios que no tengan factores de autenticación adicionales o que utilicen contraseñas débiles. Es importante cambiar las contraseñas con frecuencia y emplear contraseñas robustas. También, es aconsejable habilitar doble factor de autenticación. Además, es recomendable utilizar un gestor de contraseñas y verificar que todos los accesos remotos utilizan autenticación multifactor. Por último, se debe controlar el acceso de terceras personas a nuestros sistemas para evitar que, por ejemplo, un proveedor que haya sufrido phishing permita a los ciberdelincuentes la entrada a nuestros sistemas.
En segundo lugar, trataremos los correos electrónicos, las llamadas y los mensajes. Es necesario ser precavidos ante correos electrónicos de remitentes desconocidos e, incluso, estos remitentes pueden estar falseados, por lo que también es necesario saber identificar este tipo de correos. Si un correo contiene enlaces externos a páginas web o documentos adjuntos, es importante analizarlos primero antes de abrirlos, ya que pueden contener virus. Pero no sólo hay que tener precaución con los correos electrónicos, sino que con las llamadas telefónicas, los SMS, las redes sociales o WhatsApp también.
Para finalizar, vamos a ver una serie de prácticas con relación a los sistemas y redes. Es imprescindible que todos los dispositivos de la empresa cuenten con herramientas antimalware. Además, el sistema operativo de estos dispositivos debe estar siempre actualizado a la última versión disponible. Se debe configurar la seguridad de la red wifi utilizando los últimos protocolos. Es de gran importancia realizar copias de seguridad de la información de la empresa de forma periódica, además de utilizar controles estrictos de seguridad cuando se contraten servicios (sobre todo si son servicios en la nube). Si posees una página web o ecommerce, debes verificar la seguridad tanto si contratas el servicio como si tienes servidores propios. Asimismo, se han de realizar auditorías periódicas y contar con sistemas de monitorización de redes y servidores.
Por último, tenemos que mencionar que es preciso disponer de un plan de contingencia en caso de que ocurra un incidente.