26 de marzo de 2018

Utilizamos cookies analíticas propias, que nos informan sobre sus hábitos de navegación para mejorar la calidad de nuestros servicios y la experiencia de navegación. Si continúa navegando entenderemos que consiente en la instalación y uso. Para más información, visite nuestra política de cookies.

Consejos para evitar ciberataques a tu pyme

Robo masivo de datos, acceso a los correos corporativos, suplantación de identidad, cargos fraudulentos en las cuentas corporativas, encriptación y pérdida de los datos o, incluso, convertir las monitores del ordenador en dispositivos de vigilancia. Estas son solo algunas de las indeseables consecuencias de sufrir un ciberataque.

Si hablamos de dinero, el Instituto Nacional de Ciberseguridad (Incibe) contabilizó en 2017 más de 120.000 incidentes informáticos a empresas y particulares en España, un 140% más que los registrados tan solo dos años antes, con un coste total de 14.000 millones de euros.

Consecuencias para las pymes

Pero si ninguna compañía puede sentirse a salvo de este tipo de agresiones, aún más vulnerables se sienten las pequeñas y medianas empresas, objetivo de un 43% de los ciberataques, ya que 6 de cada 10 de estas pymes desaparecen en los seis meses siguientes, según la empresa rusa de ciberseguridad Kaspersky Lab, creadora de uno de los cinco antivirus más utilizados del mundo.

Los correos electrónicos son el principal objetivo (43%) de los ciberataques tanto a usuarios particulares como empresariales, seguidos de cerca por las redes sociales (39%), cuentas bancarias (20%) y cuentas de comercios online (20%).

¿Cómo librarnos de este tipo de ataques?

  1. 1. Tener  activada la actualización automática de software en todos los dispositivos: no utilizar las versiones más recientes de los programas significa aumentar el grado de vulnerabilidad ya que las propias empresas fabricantes procuran solucionar los errores y peligros en cada renovación.  Recuerda utilizar las actualizaciones tanto en los ordenadores de la empresa como en otros dispositivos de uso corporativo, como móviles o tablets.
  2. 2. Preservar los datos y actualizar las copias: utilizar cifrados y realizar copias de seguridad periódicas es clave para proteger la información de la empresa. Es conveniente fijar un protocolo para que esas copias se realicen periódicamente, así en caso de que nos sea bloqueada o usurpada, tendremos una versión reciente.
  3. 3. Utilizar diferentes soportes para archivar los backups: los hackers pueden acceder hasta la nube, por lo que no está de más guardar la información y las copias antes mencionadas, también en discos duros externos que no estén conectados a la red de la pyme.
  4. 4. Usar contraseñas fuertes y renovarlas periódicamente: deberían estar compuestas por números, letras mayúsculas y minúsculas y signos de puntuación.  No está de más utilizar algún sistema de doble contraseña que requiera, por ejemplo, recibir una clave por mail. Es conveniente que el sistema requiera renovar las contraseñas cada tres o seis meses.
    Tampoco es  aconsejable utilizar la misma clave para acceder distintos servicios ya que, una vez comprometida ésta, el riesgo de contagio sería mucho mayor.
  5. 5. Formación y concienciación: para prevenir las brechas de seguridad es fundamental que los empleados reciban formación en ciberseguridad y concienciación en los riesgos y en las consecuencias de los ataques informáticos. Se pueden elaborar boletines periódicos con las últimas tendencias de fraude y asesoramiento en protección.
  6. 6. Supervisar los mails antes de abrirlos: es la vía más utilizada para atacar los sistemas de las empresas, por lo que los correos que aparezcan con un remitente desconocido o extraño, escritos con faltas de ortografía o que lleguen sin firma deben despertar las alertas.

Respecto a este último punto, dado que el correo electrónico es la vía más utilizada para atacar los sistemas de las PYMEs, los expertos en seguridad informática de Deustche Bank aconsejan, además, el siguiente protocolo para minimizar el riesgo de contagio vía email:

  • Borrar el SPAM: eliminar automáticamente emails de contactos desconocidos y, sobre todo, no acceder a los links en el cuerpo del email o no abrir los adjuntos pues suele ser aquí dónde están contenidos los virus malawares que permiten que los criminales informáticos acceder al sistema. 
  • Reenviar mejor que responder: la opción de “responder” no es la más recomendable cuando se trata de emails de trabajo. Es mejor utilizar siempre la opción de reenviar para así asegurarnos (al escribir el email o al elegirlo de entre la lista de contactos) que la lista de receptores es la correcta.
  • Desconfiar de los correos con la señales de “alerta” o “urgente”: muchos “spam” suelen alertar falsamente de que necesitamos hacer una transferencia de dinero en un corto período de tiempo o corroborar nuestros datos personales o bancarios.
  • Desconfiar de las actualizaciones del sistema. Antes de proceder a dicha actualización debemos corroborar internamente la veracidad de tal petición.


El usuario es la primera barrera de seguridad y cualquier sospecha debe comunicarse al departamento o encargado de seguridad informática de la empresa.

En definitiva, debemos ser conscientes de los peligros que entraña estar conectado a la red y extremar las precauciones en el uso de nuestros dispositivos electrónicos, tanto a nivel personal como laboral: la protección y la cautela son los mejores escudos que podemos emplear.  El mundo empresarial, además, debe tomar conciencia del peligro al que estamos expuestos con los ataques virtuales y contemplar la ciberseguridad como una inversión, no como un gasto. El nivel de inversión y de protección tendrá que ser, además, acorde con el valor de los datos que queramos proteger.

Disclaimer: La información suministrada en este documento está basada en criterios objetivos e información fiable, pero no constituye oferta, ni solicitud para comprar o vender productos financieros, quedando la opinión expresada en la fecha de emisión de este documento, sujeta a cambios experimentados por los mercados. Grupo Deutsche Bank no se responsabiliza de la toma de decisiones que se fundamenten en esta información.
Fuentes: Instituto Nacional de Ciberseguridad (INCIBE) y elaboración propia.
© Queda prohibida la reproducción, duplicación, redistribución y/o comercialización, total o parcial, de los contenidos de este sitio, ni aun citando las fuentes, salvo con consentimiento previo por escrito de Deutsche Bank S.A.E. Copyright © 2018 Deutsche Bank Sociedad Anónima Española.  All rights reserved.
Deutsche Bank, S.A.E.-RM Madrid, T.28100, L. 0,F.1, S.8, hoja M506294, inscripción 2, -CIF . A-08000614.

 



Subscríbete ahora a nuestra newsletter semanal.

¡Suscríbete! Contenidos exclusivos para suscriptores

Deutsche Bank España
en Twitter

Si te ha gustado, compártelo: