La crisis del Coronavirus, nos ha llevado a muchas personas a trabajar desde casa de forma virtual, por mediación del teletrabajo. Casi nadie pensó en esos momentos en la seguridad de los datos, fundamentalmente se priorizó el mantener la producción y así poder mantener las empresas en funcionamiento. Esta improvisación ha provocado que la ciberdelincuencia en estos últimos meses se haya triplicado en las redes, tanto a nivel Empresarial, como particular. No debemos olvidar que los ordenadores particulares suelen carecer en muchas ocasiones de los antivirus o firewalls adecuados para su protección.
En estos últimos años, nuestra vida esta convirtiéndose cada vez más digitalizada, y nuestros datos corren online por las redes “Bancos, datos privados, opiniones políticas, etc. “, por ello debemos tener muy en cuenta la protección que tenemos que utilizar y poner el máximo de trabas a los ciberataques.
El teletrabajo se ha convertido en una oportunidad de oro para los ciberdelincuentes, que saben encontrar los puntos frágiles y atacar los sistemas de las organizaciones que no están suficientemente protegidos, además con una casi total impunidad, pues se hace muy complejo seguir su rastro al viajar por diferentes servidores de diferentes países.
¿Cuáles son las principales amenazas que nos podemos encontrar ?
- El phishing: por medio de esta técnica pueden obtener de manera fraudulenta nuestras contraseñas bancarias, para el robo de fondos o datos personales (es muy corriente la infección por virus en los sistemas).
- El Carding: consiste en el copiado de las tarjetas de crédito de la victima para realizar posteriores adquisiciones con las mismas.
Con respecto a las amenazas que suelen encontrarse las PYMES se encuentra el continuo ataque con programas maliciosos que te cierran el acceso al sistema informático, borrando, dañando, haciendo inaccesible, alterando o suprimiendo datos informáticos, solicitando la mayoría de las veces un rescate para la liberación de los mismo.
¿Cómo evitar los ataques informáticos ?
La cuestión es cómo pueden las empresas prevenir estos ataques y evitar sus graves consecuencias. Evidentemente lo que se hace imprescindible es que el personal no baje la guardia, siendo importante que estén pendientes de detalles como los que explicamos a continuación:
- Al llegar los ataques desde países extranjeros, las traducciones son automáticas y hay errores ortográficos y gramaticales.
- No abrir nunca anexos ni links, sin identificar el origen de los mails y realizar las oportunas verificaciones con clientes o proveedores, ya que muchos ataques están como documentos Word o pdf de facturas o información.
- Tener especial atención a asunto de email, si no se esta seguro no abrir desechar automáticamente.
En relación a las medidas preventivas que se pueden promover desde la Empresa, podemos ver la necesidad de :
- Tener un firewall y antivirus permanentemente actualizados
- Crear contraseñas de máxima seguridad, que contengan: Mayúsculas, minúsculas, números y signos ortográficos
- Cambiar con frecuencia las contraseñas, al menos cada tres meses.
- Realizar copias de seguridad diarias y guardar una copia diaria fuera de la oficina o contratar un servidor en la nube para guardar estas copias.
- En caso de conectarse fuera de la oficina se recomienda contratar a su empresa de comunicaciones un canal de datos seguro o en su defecto, instalar en el ordenador externo una aplicación VPN.
- Opcionalmente y recomendable sería, contratar un servicio de Mtto. De seguridad informático
- Por último, si guardamos datos confidenciales de nuestros clientes o proveedores a nuestros datos o de nuestros clientes y proveedores, se recomendaría contratar una “póliza de Ciberiesgo”, pues entre otros, en el caso de extraernos datos críticos estaríamos protegidos ante una posible reclamación de éstos.
A todo esto, debemos también hacer hincapié en las Videoconferencias muy en alza en estos tiempos y que mezclan nuestro entorno profesional con el personal, aumentando las posibilidades de actuaciones delictivas.
