Protección de Datos y Ciberseguridad

En los últimos años se han duplicado los ciberataques por medio de la ingeniería social. Es decir, para un ciberdelincuente es, literalmente, el doble de fácil engañar a una persona con falsos emails, SMS y mensajes de WhatsApp que encontrar una vulnerabilidad de software para robarle directamente.

Se trata de un verdadero problema porque la ambición de los hackers no tiene límite. En muchas ocasiones se ‘conforman’ con hacerse con los datos bancarios o cuentas de email de una persona. Pero otras muchas veces aprovechan la información que recaban sobre uno o varios individuos para ciberatacar la empresa u organización en la que trabajan.

En este sentido, cada día es más habitual leer noticias en las que ‘todo el sistema informático de una compañía ha sido tumbado por unos hackers que consiguieron introducir un virus por medio del email en un trabajador’.

Es importante tener en cuenta que todas las personas cometemos errores. Todas. Desde el empleado que se acaba de incorporar hasta el máximo directivo de la organización. A veces, los fallos se producen por falta de atención, es decir por un despiste; por errores de percepción, cuando por ejemplo, pensamos que un correo es legítimo cuando en realidad no lo es; o por errores en la decisión tomada, es decir, cuando sospechamos que algo puede ser peligroso pero asumimos el riesgo y finalmente vemos que hemos tomado una decisión incorrecta.

“La formación es necesaria, pero no es suficiente para evitar riesgos por ataques que explotan el factor humano, por muy formados que estén los empleados de una compañía, si hay alguna vulnerabilidad en los servidores corporativos, tarde o temprano, los hackers conseguirán engañar a alguien para tener barra libre en el sistema”.

Hoy en día la mayor parte de las empresas, sobre todo las pymes, siguen teniendo un nivel bajo de seguridad.

No existe la seguridad perfecta, y los ataques pueden venir desde fuera o desde dentro. Es imposible estar protegido siempre al 100%, aunque se puede estar mejor preparado para evitar los incidentes.

¿Cuáles son los errores en las empresas en seguridad informática?

  • No se dispone de antivirus actualizado. Y en muchos casos se dispone de antivirus gratuitos que no están actualizados y que por tanto no nos protegen bien.
  • No se instalan los parches de seguridad. En los parches se corrigen vulneraciones de seguridad, es importante actualizarlos siempre
  • Se confía en la suerte. Hay malware en muchísimos emails, muchísimo spam.
  • Las contraseñas son débiles.La contraseña más utilizada es 123456 ¡por favor, no la utilices!, crea contraseñas seguras de más de 8 dígitos, que combinen mayúsculas, minúsculas y algún símbolo, que sean fácil de recordar para ti pero que no tengan relación con tu vida (nombre de la mascota, hijo, marido, fechas especiales, etc.)
  • No se dispone de protectores de pantalla y no se configura la contraseña para entrar en PC, portátiles, móviles, Tablet, o no se cambia la contraseña de módems, electrodomésticos, cámaras de videovigilancia, etc.
  • Se navega en redes wifi-gratuitas..
  • Se entra en webs que no tienen un certificado de seguridad instalado esto lo identificaras fácilmente si ves un candado cerrado junto a la dirección de la web.
  • Se descargan apps de fuentes desconocidas. Hay aplicaciones maliciosas en las tiendas oficiales, imagínate en las no oficiales. Revisa siempre las condiciones del servicio, y a qué datos del móvil va a tener acceso la aplicación, la política de privacidad. Si te descargas una APP que tiene acceso a todo, le estás dejando la puerta abierta a todos tus datos (tarjetas, claves, contactos, redes sociales, correo electrónico, etc.)

Dejemos de pensar que eso no me va a pasar a mí o que yo (a nivel particular) o mi empresa (a nivel profesional) no es interesante.

¿Sabes cuánto se estima que se paga por los datos en el mercado negro?

  • nº de tarjeta de crédito 30€
  • Dirección y teléfono 60€
  • Si además disponen de la banda magnética y el PIN 100€

En la siguiente web https://threatmap.checkpoint.com/ podrás ver a tiempo real el número de ataques producidos en el mundo hoy mientras escribo este articulo se han producido ya 5.610.390 ataques.

Todos cometemos errores. Generalmente es por falta de atención, por falta de percepción (parecía que el email realmente era de la agencia tributaria); errores de decisión (sabía que no tenía que hacer clic en el archivo, pero le di sin querer. Hay mucha ingeniería social por detrás que hace pruebas y pruebas.

Cuando es un ataque dirigido a una empresa es todavía más difícil de adivinar. Llegando incluso a suplantar la identidad de una persona de la empresa o de un colaborador.

Contacta con nosotros o bien llámanos al 93 465 25 47 y realizaremos un análisis de riesgos y te asesoraremos sobre las soluciones de seguridad que te ayudaran a proteger los datos.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies ACEPTAR

Aviso de cookies