La versión de su navegador no está debidamente actualizada. Le recomendamos actualizarla a la versión más reciente.

6 medidas para defenderse de un ciberataque.

Publicado 30/07/2017

ciberataquesciberataquesA nadie le gusta pensar en ello pero existe una amenaza real en la Red de ser atacados. En un entorno que tiende a la conectividad total en las smart cities e Internet de las Cosas, la seguridad tiene que estar siempre encima de la mesa como una de nuestras prioridades.

Según Mario García, director general de Check Point, “es necesario llevar a cabo una estrategia global en materia de seguridad. Soluciones IPS, antivirus y antibots, trabajando conjuntamente, como capas que favorezcan una salvaguarda más firme y que sepan dar respuesta a las nuevas tipologías de ataques que crecen día tras día”. Lo primero, por supuesto, es tener instalado un buen antivirus. Pero también conviene poner en marcha estas 6 medidas.

Externalizar servicios.

Cada activo tenía un riesgo. No se puede asumir el coste de asegurar y proteger cada riesgo, así que lo mejor es externalizar. Los servicios de correo externos o en la nube son buenas soluciones. ¿Seguridad completa? Eso no existe, ya ha quedado claro en otros posts. Pero externalizando este servicio, esa información estará mejor protegida.

No conviene olvidar que en ese modelo de amenaza el adversario es la empresa que proporciona el servicio. A lo mejor dicen que está todo seguro y cifrado, y sí, están protegidos respecto al ataque oportunista o frente a alguien que intente robar información.

¿Contratar un ciberseguro?

El miedo a los ataques crece y la ley de protección de datos en Europa lleva camino de endurecerse, así que las aseguradoras han empezado a ofrecer un producto nuevo: Los ciberseguros, habituales en Estados Unidos y, poco a poco, en Europa.

El inconveniente de estos seguros es que es complicado usar un análisis tradicional. En el mundo digital es más difícil calcular la probabilidad de incidente, tener la certeza de qué ha pasado y cuál ha sido el impacto real. Si alguien roba un banco, está claro, sabes que han sido X millones. En el mundo digital, alguien roba 10 millones de registros de tarjetas de crédito y no se sabe con certeza si han manipulado el sistema, si han metido un programa malicioso y un largo etcétera.

El perito asegurador debe ser un experto analista forense. La prima a pagar va en función del daño, así que el cálculo debe ser cuidadoso y la investigación intensa.

Mantener actualizado el software y gestor de contenidos.

Si Windows –o cualquier otro sistema operativo– indica que hay una actualización, es por algo. El software hay que tenerlo actualizado. Si los ciberdelincuentes ven que el software no está actualizado, se cuelan. El 80% de las veces suele ser en webs que utilizan gestores de contenido como Wordpress, Joomla o Drupal. Se puede configurar para que sea automático y simplemente no haya que preocuparse de ello. Si el sistema operativo está actualizado, no es garantía de nada, pero va a ser mucho más difícil que se produzca un ataque.

Las contraseñas

Es la eterna recomendación, pero es verdad. Si la contraseña es obvia y la información es el objetivo de alguien, le va a ser más fácil sacarla. Quizá no a la primera, pero sí en la verificación de la pregunta de seguridad. Imaginemos que un empleado pregunta por el nombre de su mascota y ese empleado lo ha dicho en público en Internet, y si en su cuenta de correo están guardadas las contraseñas a otros servicios y resto de la empresa...  Por tanto, es muy importante concienciar no sólo a los trabajadores, especialmente a los que trabajen en remoto, también a los colaboradores.

Muchas veces, la gente que está subcontratada o contratada accede a un escritorio en remoto con contraseñas poco robustas. Los atacantes suelen ir probando y de ahí acceden al servidor.

¿Consejos? No usar palabras del diccionario, utilizar números, mayúsculas, minúsculas y símbolos con una longitud de 12 caracteres como mínimo.

Cuida la información de tu empresa

Es cuestión de no ponérselo más fácil a los atacantes vía ingeniería social. En Linkedin suele publicarse información concreta de clientes y proyectos en los que uno ha trabajado. Aunque a veces interesa que cierta información sea pública.

Si una persona te para por la calle, te pregunta tu teléfono y no se lo dices, ¿por qué al que le llega un correo y le pide la dirección para que la confirme, sí?

¿Cómo recuperarse después de un ataque informático?

"Es lo más difícil", reconoce el experto Alfredo Reino. ¿Por qué? Porque para eso hay que saber con detalle qué ha pasado. "¿Es algo que se ha ido y basta con restaurar mis ficheros? ¿O me han instalado un virus que seguirá ahí recogiendo información y pasándola a un tercero? Hay empresas que pueden investigarlo, pero no es barato".

Por eso, querida pyme, el método más sencillo según los expertos es: Reinstalar todo y restaurar ficheros críticos de la copia de seguridad. Tener el plan desarrollado para saber dónde están los datos y reaccionar rápidamente. De esta manera, gestionar el incidente será más fácil.

Además, y aunque no es obligatorio y muchas empresas prefieren evitarlo, los expertos recomiendan denunciar: "Depende del caso y si ha habido prejuicio económico, robo de información o no, pero servirá para investigar los hechos".

La clave para aquellas empresas que deciden invertir y apostar por la seguridad está en construir una estrategia global, ya que la seguridad tiene que ser considerada como un proceso de negocio en sí mismo. Un desarrollo lógico en materia de seguridad pasa por realizar un análisis detallado, continuar con un servicio de emulación y, por supuesto, en utilizar toda esta inteligencia de forma colaborativa, compartiendo las amenazas localizadas.

Compártenos en tus redes

Directiva de cookies

Este sitio utiliza cookies para el almacenamiento de información en su equipo.

¿Lo acepta?