5 Claves que Todos los Negocios Deben Saber sobre la Ciberseguridad

David Santillana, experto en temas de seguridad en la red, nos visita como autor invitado y nos trae este interesante artículo. Os dejo con él:

Con el volumen de los hackeos y los ciberataques recrudeciéndose especialmente durante el último año, los sistemas de ciberseguridad resultan cada vez más esenciales para garantizar el futuro y la viabilidad de cualquier negocio. Desde las grandes corporaciones como Amazon o Netflix hasta las pequeñas y medianas empresas o incluso los trabajadores autónomos, nadie está a salvo de las ciberamenazas, con lo que la inversión en una protección adecuada se hace cada vez más necesaria.

Estos son los 5 aspectos clave que todos los negocios deben tener presente en materia de ciberseguridad.

Los hackers pueden atacar a cualquier negocio

Y lo hacen. No creas que por tener un sencillo negocio de barrio estás a salvo de los ciberataques. Cualquier negocio que utilice internet es susceptible de sufrir un ataque y encontrarse con sus datos encriptados o con sus tarjetas de crédito vacías de la noche a la mañana.

La falta de escrúpulos de los hackers es tan notoria que, en plena pandemia por el coronavirus, muchos de ellos han centrado sus ciberataques en centros sanitarios, poniendo de relieve además que los datos sanitarios y personales han cobrado un valor excepcional en los últimos tiempos.

Las filtraciones pueden producirse en cualquier punto de la red

Cuando envías o recibes información a través de internet –correos, contraseñas, datos de pagos–, ésta puede ser interceptada en cualquier punto del camino hasta que llega al equipo de destino.

Para prevenirlo, es básico contar con una VPN capaz de encriptar las comunicaciones de todos los equipos informáticos de tu negocio, incluyendo los smartphones y las tablets. De esta manera, incluso si un hacker logra acceder a tu red Wi-Fi o a cualquier dispositivo involucrado en la transferencia de tus datos, no será capaz de descifrarlos, lo que garantizará que permanezcan seguros.

Capital social

Asientos contables

El ransomware está cada vez más al alza

Los hackers no necesitan acceder a tus datos bancarios para vaciar tus cuentas corrientes: les basta con acceder a cualquier información que te resulte esencial. Por esto, y en paralelo al auge del teletrabajo, los ataques de ransomware se han disparado en los últimos meses y se espera que continúen al alza durante todo 2021.

Los ataques de ransomware bloquean tus archivos más esenciales y los mantienen retenidos hasta que pagues un rescate al hacker. El importe del rescate varía desde varios cientos de euros –para los trabajadores autónomos– hasta las decenas de millones de dólares que deben pagar las grandes corporaciones. La posibilidad de realizar los pagos en criptodivisas allana el camino para los hackers, que eligen cada vez más este tipo de ciberataque para golpear a los pequeños y medianos negocios en todo el mundo.

Para prevenir este tipo de ciberataques, además de las medidas de protección habituales –sobre todo frente al phishing–, es muy recomendable contar con un antivirus profesional de última generación capaz de detectar y bloquear el virus antes de que pueda causar daños a los archivos. También resulta esencial contar con una copia de seguridad de todos nuestros equipos.

El teletrabajo agrava la situación

El auge del teletrabajo presenta grandes ventajas para las empresas, los trabajadores, el tráfico y el medio ambiente, pero también implica mayores riesgos en materia de ciberseguridad. Cada trabajador se conecta desde redes diferentes y desde ubicaciones distintas, y una sola filtración puede resultar fatal para el conjunto de la red de la empresa.

Para prevenir esto, resulta fundamental que los trabajadores de tu empresa sean conscientes de los riesgos que corren al conectarse desde redes privadas, y que reciban una formación específica en materia de ciberseguridad. El uso extendido de contraseñas robustas, sistemas de doble verificación, encriptación VPN y programas antimalware debería ser mandatorio para todas y cada una de las personas de la empresa, y, de la misma forma, debería estar completamente vetado el uso de equipos personales para acceder a las redes de la compañía.

 

El phishing es una de las formas más sencillas de hackear tu negocio

Especialmente si tus empleados teletrabajan o si recibes un volumen muy elevado de correos electrónicos al día. Asegúrate de que todas las personas de tu empresa son conscientes de los riesgos del phishing, para que nadie haga clic de forma accidental en un enlace malicioso recibido por correo o por cualquier otro medio.

Insiste también en que todas las personas con acceso a equipos informáticos verifiquen siempre la procedencia de los correos antes de abrirlos o de seguir sus instrucciones, prohíbe el acceso a webs que no estén estrictamente relacionadas con el trabajo y, en definitiva, aboga por el sentido común para evitar caer en las trampas del phishing y para proteger las redes de la empresa en general.