¿Sabes cómo proteger tu pyme del cibercrimen?

Fecha de publicación 11/09/2018
Protege tu empresa del cibercrimen INCIBE


En la mayoría de los ataques a las empresas casi siempre hay un importante factor humano. Por supuesto, la tecnología ofrece muchas oportunidades para que el delincuente ejecute su fechoría y para que su alcance sea mayor pero, precisamente por esto, tenemos que preparar nuestros negocios y a nuestros empleados tanto como podamos. 
¿Qué puede pasar?

Si perdemos los datos de nuestro negocio, nos roban los de nuestros clientes o somos objeto de algún fraude por Internet, en muchos casos para una pyme no quedaría más remedio que cerrar la empresa o declararla en bancarrota. 
Estos son algunos riesgos y engaños a los que nos exponemos:

  1. Los USB pueden tener datos confidenciales y no es difícil que los perdamos o que nos los roben. También a veces encontramos memorias USB que intencionadamente están a nuestro alcance o nos lo ofrece alguien que parece de confianza, pero que están infectados con malware. ¡Desconfía!
  2. Pueden llegarnos llamadas de falsos servicios técnicos que nos convencen para que les dejemos entrar remotamente a nuestro ordenador y desde ahí robar datos, ejecutar comandos, etc.
  3. Sospecha si un suministrador te pide que pagues en una cuenta diferente, con urgencia, ya que en realidad no es el suministrador, ha sido suplantado.
  4. Recibimos correos de phishing que nos piden mediante engaños que iniciemos sesión en una página que es «igualita» por ejemplo, a la de nuestro banco o la de Hacienda. Si picamos pueden capturar nuestros datos de acceso a esas cuentas.
  5. Si dejamos los routers con la configuración por defecto, son vulnerables, ya que cualquiera con algo de conocimiento técnico podría conseguir la contraseña de este modelo.
  6. Cuando recibimos correos con facturas que son aparentemente de organizaciones con las que tratamos (multas de tráfico, transportistas, etc.) y que nos piden que paguemos el importe en una cuenta que no es la habitual.
  7. Si recibimos correos urgentes que aparentemente proceden de nuestro jefe en el que nos pide que hagamos un ingreso, generalmente con urgencia, o le enviemos cierta información confidencial.

¿Cómo los evitamos? 
Muchos de estos ataques tienen su origen en empleados bien descuidados, bien poco entrenados y en algunas ocasiones malintencionados. Estas son algunas de las medidas que tienes que poner en marcha en tu organización:

  • Establece políticas sobre el uso de los dispositivos de trabajo en la oficina y en movilidad: portátiles, móviles, ordenadores, servidores, acceso remoto, etc.
  • Habilita el acceso a la información sólo a quien la necesite. Vigila quién accede a qué carpetas y qué cambios hace en ellas.
  • Asegúrate de que tus empleados utilizan contraseñas robustas, las cambian con frecuencia y no las comparten ni reutilizan. Comprueba que en los servicios críticos y cuentas con privilegios de administrador se utiliza doble factor de autenticación. Habilita gestores de contraseñas seguros para almacenar las contraseñas.
  • Educa a tus empleados sobre los riesgos en Internet. Fomenta que antes de realizar cualquier pago o envío de información confidencial se realicen comprobaciones con el jefe inmediato o con otro compañero.
  • Haz que tus empleados firmen acuerdos de confidencialidad que se extiendan más allá de la finalización de sus contratos.
  • Pon en marcha políticas de uso y acceso a la información; clasifícala para identificar aquella que no puede salir de la empresa. Incorpora medidas para protegerla y evitar fugas.
  • Realiza backups con frecuencia, comprueba que sabes cómo recuperarlos y almacénalos en un lugar seguro. Los incidentes ocurren y lo mejor y más efectivo para recuperarse, es tener un plan B.
  • No ignores los mensajes de actualización del software y de los antivirus. El software desactualizado es más vulnerable, los delincuentes tienen formas de descubrirlo y «armas» preparadas para lanzar ataques a todo el que se despiste.

¿Y qué más puedes hacer? 
Si ya cumples con lo anterior, estás alineando tu negocio con la ciberseguridad. ¡Felicidades! No obstante, recuerda que esto es un proceso continuo, ¡no puedes bajar la guardia! 
Para saber más y estar al día suscríbete a los boletines, sigue nuestro blog o síguenos en twitter @ProtegeEmpresa, en Facebook @ProtegeTuEmpresa, nuestras infografías en Pinterest, nuestros videos en YouTube o en nuestro grupo de LinkedIn.

 

Etiquetas