La estrategia de ciberseguridad que necesita tu empresa


Una gran mayoría de los negocios actuales optan por llevar a cabo su actividad empresarial a través de Internet y si no es así, utilizan esta herramienta para desempeñar las tareas cotidianas de los empleados. Hasta hace unos pocos años, muchas organizaciones no eran conscientes de las amenazas a las que se podían enfrentar a través de la Red.

Cada vez más las personas que están al frente de una empresa conocen la importancia de mantener los equipos y la información de compañía asegurados de los ataques que se pueden cometer a través de Internet. La ciberseguridad pretende garantizar la integridad, confidencialidad y disponibilidad de los datos de las organizaciones.

La importancia de la ciberseguridad

En las empresas actuales existen infinidad de procesos automatizados o informatizados, es decir, se controlan a través de un sistema electrónico, normalmente, a través de un ordenador. Si ese dispositivo es hackeado, el desarrollo de la actividad se detendrá debido a la pérdida de información. Esto supondrá un gasto económico importante en la organización.

Todas las empresas, desde las más grandes hasta las más pequeñas son objetivos de ciberdelincuentes o piratas informáticos que buscan entrar en sus sistemas para obtener información y traficar con ella. Las pymes, al igual que las grandes compañías, tienen que contar con las medidas necesarias para protegerse de los ataques. En ocasiones, las pequeñas y medianas empresas no destinan los suficientes recursos a la seguridad digital, por lo que son un blanco fácil para estos delitos y los daños provocados son numerosos.

Según un informe anual realizado por Instituto Nacional de Ciberseguridad de España (INCIBE), durante el año 2018 hubo más de 120.000 casos de ciberataques en nuestro país, alcanzando una cifra récord.

Las compañías que son víctimas de delitos digitales generan desconfianza entre los clientes, que sienten que sus datos privados han sido robados o vendidos a otras empresas. A pesar de conseguir restablecer los sistemas tras un ataque de ciberseguridad, si el caso ha sido mediático, no generará buena imagen y la reputación de la marca caerá.

La seguridad digital es un tema prioritario para cualquier tipo de empresa. Por eso, sea cual sea el tipo de actividad en la que esté sustentado el negocio de tu compañía, es necesario que tomes una serie de precauciones para prevenir y saber cómo actuar en el caso de un ciberataque, de tal manera que traces una estrategia lo más completa posible para que no te veas afectado por ninguna ofensiva digital.

ciberseguridad-ordenador-pc-empleado-emprendedor

Claves para prevenir ciberataques

Desde los grandes directivos hasta los empleados deben conocer los factores relacionados con la ciberseguridad que pueden afectar a las marcas. Todos los componentes de la organización deben saber cómo actuar en el caso de que haya un ataque digital y, por supuesto, deben saber cómo prevenirlos.

Tener los sistemas actualizados

Los dispositivos electrónicos con los que trabajen los empleados deben estar actualizados, desde ordenadores hasta móviles o tabletas electrónicas. Los últimos sistemas operativos incorporan novedades de seguridad digital para proteger los gadgets de las amenazas que hay en el mercado online actual.

Las actualizaciones también deben aplicarse a aplicaciones y programas de los dispositivos, especialmente a los antivirus. Estas herramientas están especializadas en la seguridad y serán capaces de detectar las amenazas que lleguen.

Proteger el correo electrónico y la navegación

La bandeja de entrada del email es una de las principales vías desde donde se producen los ataques electrónicos. Es tan sencillo como que un empleado abra un correo entrante infectado con un virus para que se propague por toda la red de la empresa. De tal forma que es esencial contar con un sistema de filtrado en el correo electrónico y alta protección informática para que estos casos no ocurran.

Por otro lado, navegar a través de la web por lugares inseguros también puede ser una puerta para los ataques. La empresa debe contar con sistemas que bloqueen ciertos portales de Internet que puedan suponer una amenaza para la seguridad de la compañía.

Detectar malware

El malware hace referencia al software malicioso, que es dañino para el sistema operativo que ya está instalado y que pasa inadvertido para los usuarios. Existen varios tipos: spyware, adware, phishing, virus, troyanos, gusanos, rootkits, ransomware y secuestradores de navegador.

Los equipos de la empresa deben contar con aplicaciones especializadas en detección y supresión de softwares maliciosos. Con el fin de evitar este tipo de amenazas también es recomendable evaluar periódicamente la infraestructura de los dispositivos.

Contar con protocolos de aislamiento

En el caso de que un equipo se encuentre infectado, es necesario que haya un protocolo de seguridad que indique a los empleados cómo deben actuar, tanto para que no se propague como para que el atacante no acceda a los archivos que contengan información especialmente relevante para la compañía.

Para evitar el contagio lo más inmediato es el aislamiento del dispositivo para después proceder a la limpieza total y a la restauración del sistema antes de ser infectado por el ciberataque.

Disponer de sistemas de recuperación

Es muy complicado tener sistemas infranqueables en una organización, siempre hay un pequeño margen que es difícil cubrir para que la empresa esté 100% segura. Para evitar la pérdida de todo el material con el que trabajamos, hay que tomar varias medidas por si acabamos infectados por alguna amenaza digital.

Lo óptimo es realizar varias copias de seguridad en diferentes lugares de la nube, por si los atacantes borran los archivos de uno, siempre podamos acceder a otro sitio desde donde restaurar el sistema y volver a trabajar con normalidad.

Entrenar a los empleados en ciberseguridad

Los trabajadores son la puerta de acceso más sencilla al sistema de la empresa, ya sea por el correo electrónico, como hemos visto anteriormente, así como a través de las webs que visitan u otras vías. Por ello, es necesario concienciar al personal para que estén alerta de cualquier anomalía que detecten en sus equipos y en el caso de verse afectados, saber cómo deben actuar.

La mejor opción es formar a todos los empleados con tallares o incluso con un documento de buenas prácticas para aplicar en su día a día. Según el INCIBE, la información más importante debe estar relacionada con:

  • Control de acceso. En este punto es necesario que se detallen cómo deben ser las contraseñas que se utilicen dentro de la organización y delimitar la información de acceso a aquellos usuarios que realmente lo necesiten.

  • Copias de seguridad. Dónde se realizan las copias del equipo y cada cuánto tiempo tienen que hacerlo los empleados.

  • Protección antimalware. Los empleados deben saber que es necesario que cuenten con programas de detección de softwares maliciosos. Si su equipo da la alarma de que ha sido amenazado, cómo debe actuar.

  • Actualizaciones. Cada cuánto deben asegurarse de que las aplicaciones y los sistemas han sido actualizados.

  • Seguridad en la red. Hay una serie de webs que no son seguras, especialmente para enviar archivos de valor. Por ello hay que delimitar a qué lugares online no es recomendable acceder.

  • Teletrabajo y movilidad. Es usual que trabajemos fuera de la oficina e incluso accedamos a la nube a través de los dispositivos móviles. En estos casos es esencial contar con una red segura a la que conectarnos para evitar cualquier riesgo de ciberataque. Es bastante sencillo generar una brecha de seguridad de esta forma, por ello los empleados deben saber cómo garantizar la seguridad de los datos de la empresa si trabajan fuera de la oficina. Lo más recomendable es utilizar VPN o red privada virtual para la conexión en remoto.

Proteger especialmente la información crítica

Todas las organizaciones cuentan con información especialmente delicada para trabajar que, en el caso de que fuese borrada o se hiciese pública, supondría un problema para el negocio ya que incluso podría darse la situación de tener que cerrar la empresa.

También existen los casos de empresas que trabajan con datos que afectan a la sociedad y que los gestionan de forma electrónica, como la red eléctrica, la canalización del agua, el tráfico de las ciudades o los sistemas de información de la salud pública. Justamente en estos casos hay que poner el foco en la seguridad; si los ciberataques afectan al sistema pueden suponer un desajuste social importante. Las organizaciones relacionadas deben contar con programas de contingencia y protocolos de alta seguridad para evitar que no ocurra.

ciberseguridad-ordenador-pc-empleado-emprendedor

Comportamientos de riesgo en la empresa

El 80% de los ataques que se producen en una empresa son debidos a fallos humanos. Por ello es primordial formar a los empleados en buenas prácticas y conocer aquellos comportamientos que pueden poner en riesgo la seguridad de toda la compañía.

Uso de dispositivos externos

Un simple USB puede contener un malware que infecte a los dispositivos de tu empresa. Todos usamos memorias externas que conectamos de ordenador en ordenador sin haberlas analizado previamente. Como alternativa, es mucho más seguro compartir archivos a través de la nube.

Mal uso de móviles corporativos

Los empleados conectan el teléfono móvil a redes WiFi públicas o no seguras, y acceden a sitios privados como el correo electrónico. En ese caso, la información queda expuesta y los datos de clientes se pueden ver comprometidos.

Por otro lado, los smartphones suelen almacenar contraseñas y son accesibles por parte de los piratas informáticos.

No cerrar la sesión

Dejar la sesión iniciada en los dispositivos es una brecha para los hackers que intentan acceder a los equipos de la empresa. De tal forma que, si nos ausentamos, es necesario bloquear el ordenador y a la hora de irnos, cerrar la sesión para que no sea posible entrar.

Descargar todos los correos electrónicos

Antes de abrir un email, procura revisar que no tiene información sospechosa ya que el simple hecho de descargar un correo puede acarrear que un software malicioso que acceda a información relevante para la compañía.

Mala gestión de contraseñas

A veces no le damos la importancia necesaria a las contraseñas. En una compañía no se deben utilizar claves sencillas y fáciles de descifrar porque los hackers pueden penetrar en el sistema de sin problemas. Utiliza números, letras minúsculas, mayúsculas, símbolos, etc.

Envío masivo de correos

Es usual enviar newsletters o correos electrónicos informativos a una lista de abierta de usuarios. Esto compromete la privacidad de los datos de empresa y de sus clientes.

No informar de incidencias en los dispositivos

Puede que tu equipo esté fallando y lo achaques a otras cosas, sin embargo, una de las razones por las que ocurre esto es porque estás siendo víctima de un ciberataque. Cualquier anomalía debe ser informada a los especialistas en informática para, en primer lugar, detectar si es un hacker y, en segundo lugar, para solucionar el problema cuanto antes.

Retos de ciberseguridad en 2019

Los hackers van perfeccionando sus métodos para cometer ciberataques, así como los informáticos van mejorando las barreras para impedirlos. Además, van apareciendo nuevas vías por las que acceder a los sistemas empresariales y que ponen en peligro la seguridad de la información. De tal manera que existen algunos temas en los que hay que ponen especial hincapié durante este año:

Automatización de procesos

La transformación digital está llegando a las empresas, especialmente si hablamos de la automatización de procesos. Es complicado detectar la irrupción de un software malicioso en un proceso automático. Los especialistas aún están trabajando en para paliar los posibles fallos de seguridad dentro de este sistema.

Detección de ciberataques

Cada día, los hackers inventar nuevas formas de acceder a los sistemas de una empresa. Es necesario estar actualizados para que los métodos perfeccionados por los atacantes no repercutan en la seguridad de la empresa. En muchas compañías se está implementando una nueva figura encargada de que las barreras sean impenetrables, es el caso del Chief Information Security Officer (CISO), que vigila los accesos a la información y es capaz de adelantarse a cualquier tipo de posible ataque.

Concienciar a los empleados

Uno de los mayores retos a los que se enfrentan las compañías es la concienciación de la importancia de la ciberseguridad entre los trabajadores. Ellos son la principal vía de entrada de un ataque digital y para que no ocurra tienen que llevar a cabo una serie de procesos, a veces tediosos, para evitar cualquier brecha en el sistema de seguridad.

Además, la empresa tiene que dedicar tiempo a formar a los empleados para que sean capaces de cumplir los protocolos de actuación sin ningún fallo que pueda tener consecuencias graves para la organización.

Es indiferente cuál sea el sector en el que desarrollas tu negocio, o lo grande que sea tu compañía, cuida la ciberseguridad de empresa teniendo un plan de acción y un plan de prevención. Implica a tus trabajadores en ambos y la barrera contra los ciberataques será fuerte.

Desde Yoigo Negocios sabemos lo esencial que es mantener a salvo toda la información de tu empresa. Una de las claves a tener en cuenta es el uso de software oficial en los dispositivos electrónicos. Por eso, si contratas nuestra Centralita Yoigo Pro, te regalamos el paquete Office 365 Essentials junto a otras muchas ventajas. Infórmate gratuitamente en nuestra web