El 32% de las empresas españolas medianas y grandes reconocen haber sufrido al menos un ataque informático en los últimos doce meses, según el International Business Report de Grant Thornton. En el ámbito de la UE, el porcentaje de empresas afectadas por el cibercrimen ha crecido trece puntos respecto a 2015 hasta alcanzar también el 32%. Y no es de extrañar, porque las empresas han pasado a ser un objetivo clave para los delincuentes digitales.
El último caso de malware masivo lo encontramos en WannaCry, una infección a gran escala que ha afectado a empresas españolas como Telefónica, Iberdrola o Gas Natural, pero también al servicio de salud británico. Según los últimos datos ofrecidos por Europol, ascienden a 200.000 las víctimas de este virus que se ha expandido ya por 150 países.
Desde Reason Why hemos creado un Especial sobre seguridad digital para abordar los principales temas relacionados con recuperación de datos, antivirus y seguridad informática en general. En esta ocasión hablamos de cómo se puede proteger una empresa de los ataques de malware.
Y es que la proliferación y el éxito de los ciberataques podría deberse a una falta de sensibilización por parte de las compañías. Es importante entender la ciberseguridad como una prioridad estratégica que debe integrarse en todas las áreas y niveles de la empresa, no como un asunto exclusivo del Director de Informática.
¿Qué puedes hacer para proteger a tu empresa de un ataque digital?
Medida 1:
Prevenir antes de curar
Lo más importante es que exista una una política de empresa en materia de seguridad, que empieza por resolver algunas preguntas básicas:
- ¿Quién tiene acceso a qué?
- ¿Quién sabe qué contraseñas?
- ¿Cada cuánto se cambian las contraseñas?
- ¿Tenemos contraseñas distintas para cada herramienta o aplicación?
- ¿Qué permisos tienen los empleados?
- ¿Qué riesgos hay en caso de pérdida de un ordenador o un teléfono móvil?
- ¿Qué control existe en la empresa?
- ¿Están todos concienciados con la seguridad?
- ¿Tengo localizada mi información confidencial?
- ¿Tengo blindajes ante filtraciones internas?
- ¿Hacemos copias de seguridad en la nube?
En definitiva, se trata de prevenir, más que de curar. En este sentido, hay una serie de medidas que deben estar incluidas en el plan de acción de la compañía para protegerla de los ciberdelincuentes. Además de tener un antivirus potente, incluso cuando se trata de dispositivos de Apple, estas son las opciones que deberías incluir en tu checklist:
Medida 2:
Usar encriptación
Encriptar los datos puede asegurar que la información confidencial de tu empresa no se vea expuesta cuando un empleado (o tú) pierda el ordenador o el dispositivo móvil. Los softwares de codificación encriptan la información de tal manera que es ilegible para aquellos que no tienen la contraseña correcta. Herramientas como Bitlocker o File Vault permiten la encriptación de datos.
También puede interesarte...
- Seguridad informática: la profesión del futuro
- Recuperar datos de tu ordenador es posible. No pierdas fotos ni documentos
- La Pyme está preocupada por los ciberataques
Medida 3:
Actualizar los equipos siempre que sea posible
Aquí existe un "pero" porque no siempre se deben ejecutar actualizaciones dado que podrían generar conflictos entre sí o tratarse de versiones menos seguras. Sin embargo, es muy importante que lo tengas presente. La falta de actualización es la oportunidad para un ciberataque. Actualiza tu sistema operativo, actualiza tus softwares, actualiza los módulos de tu web, actualiza…
Medida 4:
Equipos para viajar
Cuando salimos de viaje, corremos el riesgo de perder nuestro ordenador o incluso sufrir algún robo… Para evitar esta situación, una buena idea es tener un “equipo de viaje” con la mínima información confidencial posible y con un sistema de eliminación de datos remoto. En definitiva, un equipo que puedas formatear a tu antojo.
Medida 5:
Utilizar HTTPS para tu web
El HTTPS (Hypertext Transfer Protocol Secure) es la versión segura del HTTP (Hyper Text Transfer Protocool). Con este certificado se garantiza la seguridad de las conexiones entre los equipos, cifrando la información. De esta forma, los usuarios que acceden a tu web tienen la garantía de que la información que envíen desde esa página no podrá ser interceptada por terceros. Es fundamental si tu site es un e-commerce, porque permite realizar transacciones con mayor seguridad.
El coste de implementar un certificado HTTPS es relativamente bajo. Aunque es importante hablar con tu proveedor informático para que el proceso sea un éxito. Ten en cuenta que activar un certificado implicará una migración de dominio que podría tener consecuencias (positivas o negativas) para el SEO de tu empresa. Nosotros te recomendamos Mr Milú.
Medida 6:
Atención a las cuentas bancarias
Los pagos en línea o a través de PayPal son cada vez más frecuentes. Ten cuidado cuando almacenes contraseñas en el navegador y habla con tu banco para ajustar las medidas de seguridad a tus necesidades. Tokens, doble contraseña, SMS, tarjeta de claves, llamada telefónica…
Medida 7:
Doble autentificador
Hablando de doble autentificador, podemos usar esa técnica para acceder a las cuentas bancarias, pero también a aplicaciones sensibles como los softwares de CRM o Emailing Marketing. Este paso implica insertar un código que se va autogenerando y cambiando cada ciertos segundos. De esta forma dificulta que el criminal pueda acceda a tus datos. Aquí tienes enlace a la app Authenticator.
Medida 8:
Formación en ciberseguridad
Una de las formas más comunes de ciberataque es mediante phishing. Todos los miembros del equipo tienen que conocer los riesgos de abrir estos emails, sus archivos adjuntos o hacer clic en links sospechosos. Conocer en profundidad los riesgos a los que se enfrenta la empresa es fundamental para que los empleados actúen como primer “cortafuegos” ante un posible ataque digital.
Medida 9:
Pedir ayuda a profesionales
Disponer de un equipo o proveedor informático que tenga conocimientos para abordar o prevenir una situación de robo de datos. Puedes pagar un fee mensual reducido para tener la disponibilidad y poder llamarles en caso de emergencia o pedirles que elaboren un plan de contingencia previo: copias de seguridad, protocolos...
Para un 38% de las empresas europeas, el principal perjuicio derivado de los ciberataques es la pérdida de tiempo que conlleva su gestión. Le siguen la pérdida de reputación, señalada por un 19%, y los costes de reparación y limpieza de las infraestructuras afectadas, mencionados por un 14%. Motivos más que suficientes como para aplicar desde hoy mismo todas las medidas de seguridad mencionadas.