Parece que últimamente en este blog no hablamos de otra cosa que no sea ciberseguridad, pero es que en este último año se han disparado los ataques y las empresas están viendo cómo reforzar sus sistemas para impedir que se les robe información relevante. El costo de los ciberataques es muy alto para las organizaciones, es muy complejo, y por ello necesitan invertir para conservar la seguridad dentro de sus dispositivos.
Este incremento ha provocado que, para las empresas, el costo de los ciberataques sea cada vez mayor; incluso puede suponer su ruina, dado que, una vez que los delincuentes están dentro del sistema, es muy complejo lidiar con ellos. El robo de información y datos es un peligro: la extorsión o el plagio se convierten en una sombra que genera malestar y peligro.
Por ello, desde Informático Granada intentaremos aclarar cómo esta nueva plaga está afectando a muchas empresas. En tal sentido, trataremos de concienciar que tanto las grandes organizaciones como los pequeños negocios deben protegerse. Para ello, es necesario que tengan, dentro de sus plantillas internas o subcontratados, personal adecuado que mantenga todo el sistema actualizado a salvo.
El costo de los ciberataques
La ciberseguridad es una inversión que debe realizarse para que no se convierta en un coste grave a pagar. Muchas empresas pequeñas se preocupan más de proteger lo denominado como físico, con cámaras de vigilancia, sistemas de alarmas y demás, pero no prestan la misma atención a lo intangible. Piensan que a ellas estas cosas no pueden pasarles, dado que no son de renombre.
Pero los ciberdelincuentes no solo acechan a grandes marcas. Ellos buscan debilidades en cualquier parte donde puedan adquirir información con la que posteriormente robar o extorsionar a los propietarios para conseguir lo que realmente quieren. Es muy peligroso no dar la importancia adecuada a este tipo de problemas, pues podría suponer la ruina del negocio.
Cuando hay trabajadores dentro de un negocio, los riesgos de padecer un ataque aumentan, pues son muchas personas las que ingresan en los dispositivos asiduamente y, por tanto, pueden dejar puertas abiertas por las que los delincuentes pueden entrar. Esta vulnerabilidad puede deberse a una serie de factores, tanto internos como externos. Por ello, es necesario conocer los comportamientos que ponen en peligro a las empresas:
Usar dispositivos externos en la empresa
Es muy habitual el uso particular de dispositivos de memoria externa (USB) en las empresas y, a través de ellos, es muy fácil pasar un malware de un ordenador a otro. Por ello, es bueno tener USB corporativos, que sean formateados y limpiados con regularidad para evitar que las infecciones se propaguen.
Las redes sociales
Acceder a los perfiles sociales, entrar en los chats, clicar en los enlaces, ver videos, etc.: todo esto puede poner en riesgo a los equipos de la empresa y a los propios usuarios que dejan los perfiles abiertos, ya que puede acceder a ellos cualquier otro empleado posteriormente.
Dispositivos móviles de la empresa
Muchas empresas dan a sus empleados dispositivos móviles corporativos a través de los cuales los usuarios descargan apps privadas y se conectan a wifis públicos. Esto supone un riesgo muy grande para la empresa, pues en esos teléfonos hay datos e información importante que se pone en peligro al dejar abiertos espacios para que se cuele la ciberdelincuencia.
Dejar equipos abiertos
Lo indicado es que se configuren sistemas de bloqueo automático en los equipos de las empresas, ya que es la mejor forma de evitar que cualquiera pueda utilizarlos. También hay que habilitar usuarios y contraseñas. Puede parecer una tontería, pero en muchas ocasiones los empleados acceden al dispositivo de otra compañero para cualquier cosa, y eso puede producir un fallo en la seguridad con serias consecuencias para todos.
Descarga de archivos personales
Creo que ya va quedando claro que mezclar lo profesional con lo personal no sale bien, y en temas de seguridad, tampoco. El email sigue siendo el principal canal de riesgo de seguridad para las empresas. Ya sea material personal o de la empresa, lo ideal es que toda descarga se realice a través de un antivirus; de esta forma, sabremos si estamos dejando entrar un malware o si es un archivo inocuo con el que se podrá trabajar cómodamente.
Mala gestión de la nube
La nube es una herramienta de trabajo perfecta, pero es muy importante que la información que se suba a ella esté cifrada para evitar problemas.
Ausencia de copias de seguridad
La concienciación por las copias de seguridad es muy baja: nadie les presta la atención que merece hasta que el daño se ha producido. Hacer copias de seguridad debería ser una obligación diaria para evitar la pérdida del material si se produjera un problema en la red.
