10 Básicos en seguridad para minimizar las amenazas cibernéticas

Las amenazas cibernéticas no se pueden ignorar.

Todos, particulares y empresas, estamos amenazados por delincuentes que, al amparo del anonimato que proporcionan ciertas tecnologías, buscan recabar nuestros datos con el fin de conseguir dinero por ellos o nuestras credenciales para directamente robarnos. Y si eres de los que piensa que no te va a pasar, te recordamos que todos somos objetivo de los delincuentes. España, en concreto, sufrió ataques por valor de unos 1.900 millones de euros con un total de 16,2 millones de afectados. Es decir, que de los 46,5 millones de personas que hay en España, el 34,8% ha sido víctima de un ciberataque, según los datos de Norton.

El incremento de estas prácticas delictivas supera cualquier previsión.

No hay una sola receta para minimizar los riesgos de estas amenazas, pero lo que sí podemos hacer es mejorar nuestras prácticas para reducir el riesgo, lo que llamamos los básicos en seguridad, de imprescindible aplicación para cualquier empresa.

Prácticas para reducir ciber ataquesVamos a ver cuáles son estos básicos en seguridad:

  1. Empezaremos por las vulnerabilidades, que no son más que las debilidades de nuestros sistemas, que una vez detectadas por los delincuentes se utilizan como puertas de entrada. ¿Cómo evitarlo? Para conocer si nuestros sistemas presentan vulnerabilidades, necesitaremos realizar un análisis de los mismos y una vez realizado, parchear las vulnerabilidades detectadas. No conocer si nuestros sistemas tienen vulnerabilidades es lo mismo que no saber si hemos o no cerrado la puerta de nuestro negocio.
  2. Continuemos con el software, es imprescindible tener actualizado y parcheado todo el software instalado en nuestros equipos. Ni que decir tiene que solo instalaremos software legal con licencia. Este punto es muy importante, tener software no actualizado significa tener vulnerabilidades y tener software pirata es como darle directamente la llave de nuestra casa a los ladrones.
  3. Activemos un Antivirus, si es posible que tenga aplicación Anti Ransomware y asegurémonos que tenemos el Firewall activado. Evitaremos virus, secuestros de información y correos no deseados.
  4. Encriptemos los datos de nuestros clientes, así evitaremos robos y secuestros de información y además estaremos cumpliendo con la Normativa Europea de Protección de datos.
  5. Realizaremos copias de seguridad de los datos y aplicaciones de nuestra empresa periódicamente, para que ante cualquier ataque, nos permita continuar con nuestro negocio.
  6. Utilizaremos contraseñas seguras. Cambia las contraseñas periódicamente. Según las estadísticas el 90% de las contraseñas pueden descifrarse en menos de 1 segundo.
  7. Tendremos mucho cuidado con los adjuntos del correo, hay que poner especial atención en el tratamiento del correo electrónico, ya que es uno de los instrumentos más empleados para llevar a cabo estafas, introducir virus, etc. De acuerdo a lo anterior te recomendamos que:
    1. No abras mensajes de tu correo de remitentes desconocidos.
    2. Desconfía de aquellos correos en los que entidades financieras, compañías de subastas o sitios de venta online, que te solicitan contraseñas, información confidencial, etc. Evade operaciones privadas en redes abiertas y públicas.
  8. Navegaremos en redes públicas confiables. Una de las situaciones más complejas y peligrosas para muchos es encontrarse en sitios concurridos y tener que efectuar movimientos bancarios desde la red abierta de un Centro Comercial o desde algunas de las redes abiertas de otro sitio público. Es recomendable emplear redes públicas confiables o con protocolos de HTTPS
  9. Por último, comprueba que cumples la normativa de protección de datos, realiza un contrato de confidencialidad con tus empleados y no permitas que todas las personas de tu organización sean administradores de sistemas.
  10. Teniendo en cuenta que la seguridad al 100% no existe, cumpliendo con estos requisitos mínimos, al menos estaremos evitando los riesgos más comunes. No obstante, si quieres ceder el riesgo a un tercero, actualmente existen productos aseguradores que te proporcionan este tipo de servicios preventivos, además de soportar el riesgo cibernético ante cualquier ataque, la responsabilidad civil y los incidentes con los órganos reguladores, entre otras coberturas.

Nuestro consejo, ponerte en manos de profesionales, dejarte asesorar y contratar las soluciones adecuadas a tu negocio.

Eduardo Ratia
Director General en Lazarus Technology

Acerca de RecoletosConsultores

Recoletos Consultores es una empresa especializada en la consultoría de riesgos operativos para todo tipo de empresas, instituciones y organizaciones en general, desde el año 2002. Nuestro objeto de trabajo es evaluar e implantar planes de cumplimiento normativo global, medidas de ciberseguridad, para minimizar los riesgos; así como desarrollar una labor de gerencia de riesgos e implementación de los programas de seguros para transferir el riesgo resultante a través de las pólizas de seguros más adecuadas, gestionadas a través de la Correduría de Seguros de nuestro grupo, Spasei Broker.
Esta entrada fue publicada en Ciber Seguridad y etiquetada , , . Guarda el enlace permanente.

Una respuesta a 10 Básicos en seguridad para minimizar las amenazas cibernéticas

  1. Pingback: Cómo afrontar una adaptación digital sostenible dentro de nuestra empresa | Recoletos Consultores

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .