A pesar de que ningún sistema de seguridad es perfecto, casi la totalidad de los riesgos informáticos a los que se enfrenta una compañía pueden prevenirse activamente. Según los datos de un estudio llevado a cabo por investigadores de seguridad de IBM, cerca del 95% de los ciberataques realizados por delincuentes informáticos se deben a errores humanos que podían ser evitados. Si quieres los 7 consejos imprensindibles para aumentar la ciberseguridad de tu empresa, sigue leyendo este post.

Por suerte, existen una serie de medidas razonables que ayudarán a prevenir los errores de ciberseguridad más comunes. Y todas son pautas aplicables tanto en empresas internacionales como para mejorar la ciberseguridad en pymes.

7 Consejos para aumentar la ciberseguridad ante ataques informáticos, virus y técnicas de phising

Incluir en plantilla a una persona encargada de evaluar los riesgos informáticos y la seguridad

La primera medida lógica es contar con una persona especialista en frenar los ciberataques de los delincuentes informáticos, mal llamados hackers de manera habitual.

Para este puesto, las personas más indicadas son los auténticos hackers, profesionales informáticos que usan sus conocimientos de manera ética para mejorar y aumentar la ciberseguridad en pymes y grandes multinacionales frenando ataques y minimizando los riesgos informáticos en lo posible.

Gracias a este perfil profesional, una empresa es capaz de detectar ataques informáticos desde el primer instante –ya sea a causa de un virus o un intento de acceso no autorizado– y reaccionar frente a un ataque con eficacia y rapidez.

Externalizar servicios de ciberseguridad con empresas expertas para aumentar la ciberseguridad de tu negocio

Aunque la mejor medida es contar con hackers éticos in-house, sabemos que todas las compañías (en especial las pequeñas empresas que no cuentan con un presupuesto elevado) no pueden permitirse tener a un experto en ciberseguridad entre sus filas, ya que su salario suele ser muy elevado debido al gran papel que juegan y la responsabilidad que tienen.

Para esto, existen empresas especializadas en ciberseguridad como Always On, que realizan hacking ético o monitorización las 24 horas del día, entre otros servicios para garantizar y aumentar la ciberseguridad de tu empresa y minimizar al mínimo el riesgo de sufrir un cibertaque o ataque informático.

Antivirus y cortafuegos desactualizados o inexistentes

No tener un antivirus y un firewall de pago y con las últimas actualizaciones posibles es uno de los errores de ciberseguridad más comunes. Especialmente en las pequeñas empresas, el acceso a internet no suele estar restringido a páginas concretas. Eso hace que los trabajadores puedan exponer los equipos a virus contra los que no hay una protección eficaz si ambos programas –antivirus y cortafuegos- no están instalados o debidamente actualizados.

No usar contraseñas fáciles de adivinar

Existen programas –llamados de fuerza bruta- que permiten probar millones de combinaciones de letras, números o palabras en minutos u horas. Por lo que hay que evitar el uso de contraseñas fáciles de sacar por estos programas o por personas conocidas.

Lo mejor para evitar el robo de información y proteger los datos de las pymes o empresas de mayor tamaño es emplear contraseñas que mezclen de manera aleatoria números, letras, signos especiales, así como letras mayúsculas y minúsculas.

Y por supuesto, para evitar que sean adivinadas tras semanas o meses de intentos de acceso, lo recomendado es cambiarlas con frecuencia.

No responder ni abrir emails de dudoso origen

El phising es otro de los peligros para la seguridad informática en el trabajo, ya que los trabajadores tienen que abrir los emails recibidos para responder a los potenciales clientes.

En internet, la suplantación de identidad mediante emails es muy habitual, y no educar a los trabajadores para que reconozcan cuáles emails pueden ser phising y no deben ser respondidos o abiertos, es uno de los errores de ciberseguridad más comunes.

El phising es muy utilizado para hacerse pasar con emails falsos por empresas con las que la empresa trabaje como entidades bancarias, paypal, etcétera. Dentro de esos mensajes, solicitan visitar una página web externa que simula la web oficial para que los trabajadores introduzcan sus datos reales de acceso y así robar los datos.

Por suerte, aunque es muy común, detectar ataques informáticos de suplantación de identidad es relativamente fácil con algo de práctica. Es fundamental reaccionar frente a un ataque de este tipo con rapidez si ha tenido éxito en el pasado para proteger los datos de las pymes y grandes empresas que se pudieran haber visto comprometidos.

Por esto es importante que los empleados tengan una formación o exista un protocolo frente a correos “sospechosos”, de manera que se consiga aumentar la ciberseguridad y reducir la probabilidad de sufrir robos de datos e información confidencial al mínimo.

Evitar conectarse a redes WiFi abiertas con un dispositivo de la empresa

Las redes WiFi abiertas son un peligro para la información que se está enviando. No son un virus, pero el riesgo de que se produzca un robo de información de los datos enviados es igual de graves.

Al conectar un teléfono a una red desconocida, se comparte toda la información. Lo que es tan peligroso como poner contraseñas fáciles y pone en riesgo la seguridad informática en el trabajo.

Para protegerse de esto, y evitar posibles sanciones por incumplimiento de la RGPD, lo mejor es que los trabajadores dispongan de un móvil de empresa con datos suficientes para navegar siempre con los datos seguros de su línea para evitar el robo de información y que la confidencialidad de los emails y otra información sea absoluta.

Hacer copias de seguridad periódicas

Cualquier empresa puede fallar al detectar ataques informáticos a tiempo. Las brechas de seguridad las tienen tanto grandes como pequeñas empresas. Y aunque no sea la forma ideal de reaccionar frente a un ataque, las copias de seguridad (si quieres saber cómo realizar una copia de seguirdad en Windows no te pierdas esta guía) ayudarán a que los datos de las pymes no se pierdan para siempre ante un bloqueo de sus sistemas o el borrado de todos sus datos.

Cuanto más frecuente sean las copias de seguridad, menor daño causarán los virus o los ciberataques informáticos recibidos.

No introducir dispositivos no seguros en los equipos corporativos

El último de los errores de ciberseguridad más comunes que puede suceder es el exponer un equipo a un dispositivo externo desconocido como una llave USB o un pendrive. Estos aparatos de almacenamiento pueden poner en peligro la seguridad informática en el trabajo si se encuentran infectados por un virus o un troyano que busque el robo de información y el peligro de una sanción –junto a la pérdida de confianza de los clientes- por incumplimiento de la RGPD.

Aunque tomar las acciones arriba mencionadas no garantiza que se evite un robo de información por parte de hackers no éticos, sí que ayudarán a evitar una gran parte de los peligros informáticos que puedan poner en compromiso la confidencialidad de la información que la empresa tenga de sus clientes o sus propios sistemas de trabajo. 

En el caso especial de las pequeñas empresas la ciberseguridad en pymes para evitar ciberataques que comprometan datos sensibles, como los emails o las direcciones físicas de sus clientes, es aún más importante.

Después de todo, el incumplimiento de la RGPD puede suponer sanciones desde el 4% de los ingresos anuales o incluso 20 millones de euros. Algo que puede suponer la quiebra de una pequeña empresa. Para que eso no pase, las medidas anteriores son la primera barrera de actuación dentro de la seguridad informática en el trabajo.

Si te ha resultado útil este artículo sobre los errores más comunes de las empresas en materia de ciberseguridad, no olvides compartir en redes sociales (LinkedIn y Twitter) este enlace para que todos sean conscientes de los riesgos de sufrir ataques informáticos y como evitarlos.

¡Gracias por leer el blog de Always On!