Durante todo este año han sido noticia diferentes ciberataques a grandes organizaciones y compañías por parte de hackers que, infectando los ordenadores de los trabajadores, conseguían acceder a información muy sensible para las entidades, a las que pedían un rescate monetario a cambio de devolverles el control de sus equipos.
El virus WannaCry, que infectó en más de 150 países a 200.000 equipos, entre ellos los de bancos y multinacionales. Sin embargo, cualquier empresa se puede ver afectada por una amenaza de este tipo. En este sentido, Kaspersky Lab publicó este mismo año un estudio en el que afirmaba que el 43% de los ataques a nivel global se concentran en Pymes. ¿La razón? Existe una menor preocupación por la ciberseguridad y, por consiguiente, se invierte menos.
Pero, ¿qué ocurriría si un hacker o un virus entrasen en los equipos de tu empresa? Como mínimo, se pararía la producción, dando como resultado pérdidas económicas. Te damos algunos consejos que puedes seguir:
-
Cuidado con el email
A nivel empresarial, una de las principales fuentes de entrada de virus es el email. Cada día recibimos cientos de correos electrónicos, algunos de remitentes conocidos y otros, todo lo contrario. Por eso, es necesario aplicar el sentido común y no descargar archivos adjuntos con nombres extraños o enviados por remitentes sospechosos, ni clicar en los links que estos mismos contengan.
Además, últimamente se han multiplicado las estafas con emails que imitan la apariencia e incluso el remitente de bancos o compañías de telecomunicaciones. Desconfía y nunca incluyas contraseñas o envíes datos por correo electrónico. Recuerda que este tipo de empresas ponen a disposición de sus clientes un área privada dentro de su web desde donde realizar operaciones con seguridad.
-
Sistemas operativos y antivirus, siempre actualizados
De acuerdo, hay veces que el ordenador procede a descargar las actualizaciones del sistema en el momento más inoportuno y que tarda un buen rato, pero es por una razón. Las actualizaciones de los sistemas operativos suelen incluir parches y soluciones a algunos “agujeros” de seguridad que se han detectado recientemente. Por eso, paciencia y deja que el equipo se actualice.
Con los antivirus, más de lo mismo. Cada día aparecen nuevos virus, por lo que para asegurar el mayor grado de protección posible, deben estar siempre actualizados.
-
Proteger la conexión WiFi
Otra de las noticias del año, en lo que a ciberseguridad se refiere, ha sido el hackeo del protocolo WPA2 (WiFi Protected Access 2), hasta hace pocos meses considerado como el sistema más seguro de protección de redes inalámbricas.
Por el momento, y hasta que se genere otro sistema, es preferible que siempre naveguemos y enviemos información en webs cifradas con protocolo https, SSL o cualquier otro que incluya un cifrado adicional al WPA2.
Otra opción es utilizar una VPN, esto es, una red privada virtual que crea una conexión con cifrado independiente entre red y cliente. Por último, debes permanecer atento a los parches que los fabricantes irán proponiendo a sus clientes.
-
Encriptación y certificación segura para el intercambio de información sensible
Básico para proteger su información. Cuando la empresa vaya a realizar un pago o vaya a intercambiar datos sensibles, es necesario comprobar que se efectúan en sites con certificados de seguridad fiables y a través de pasarelas de pago seguras.
-
Trabajar en entorno seguro (siempre que sea posible)
En ocasiones, no queda más remedio que llevarse un portátil del trabajo a casa o a alguna presentación o evento. Es prácticamente inevitable, pero no es lo mejor para la seguridad de tu compañía.
Si, por ejemplo, en tu empresa dispones de servidor interno propio donde se almacenan todos los materiales y la conexión al mismo no se realiza desde la oficina con las credenciales de la entidad, sino desde casa de un empleado o utilizando el WiFi de una feria o estación, la vulnerabilidad de la información se incrementa peligrosamente.
-
No instalar programas no autorizados
Juegos, extensiones, herramientas, antivirus gratuitos, plugins… Internet está lleno de programas que, bajo otra apariencia, pueden acceder a la información de tu equipo o, directamente, infectarlo. Por esto, siempre que vayas a instalar un nuevo programa, investiga antes su procedencia y reputación. Si no estás seguro, consulta con un experto IT o, directamente, no lo instales y busca uno “oficial” que cumpla las mismas funciones.
-
Las contraseñas: complejas y con fecha de caducidad
Enseñar a los empleados buenas costumbres y usos que contribuyan a la ciberseguridad de la empresa es una obligación.
Importantísimo es utilizar contraseñas con caracteres alfanuméricos, de larga extensión y que contengan mayúsculas y minúsculas. Además, lo ideal es cambiarla cada cierto tiempo, en ningún caso debe pasar más de 1 año sin modificarla.
-
Realizar una copia de seguridad de manera habitual
Realiza una copia de seguridad o backup de toda la información de la empresa. Si dispones de un backup reciente y actualizado podrás recuperar lo que tenías almacenado.