Warning: Attempt to read property "base" on array in /usr/home/pasiona.com/web/wp-content/plugins/wp-user-profile-avatar/shortcodes/wp-user-profile-avatar-shortcodes.php on line 665 Warning: Attempt to read property "base" on array in /usr/home/pasiona.com/web/wp-content/plugins/wp-user-profile-avatar/shortcodes/wp-user-profile-avatar-shortcodes.php on line 665

¿Cómo proteger a tu empresa de los ciberataques?

    ciberataque

    La detección a tiempo de un ciberataque supone evitar sus consecuencias más negativas. Comentamos cuáles son los ataques más frecuentes y cómo evitarlos.

    El robo de datos y su prevención

    Fue el caso de un ataque cometido contra diversos hospitales catalanes, lo que indicaba un cambio de tendencia. Si, hasta la fecha, lo habitual era usar los datos para acceder a las cuentas bancarias, ahora se roba todo tipo de información. Recordamos que la empresa está obligada a proteger la información que sus clientes o usuarios le transmiten y el incumplimiento de estas obligaciones puede suponer grandes multas y sanciones.

    Es imprescindible establecer medidas específicas para proteger a los que accedan a la web. El cifrado de la información y el empleo de la nube de Internet son dos medidas de enorme utilidad. Actualizar las medidas de seguridad continuamente contribuye a evitar males mayores.

    El temido ransomware

    En 2021 el 71 % de las empresas participantes en una encuesta confirmó que había sido víctima de esta amenaza. Consiste en solicitar un rescate por suministrar la clave con la que se ha encriptado la información de la empresa atacada. El chantaje se perpetúa en el tiempo y los datos confirman que un 38 % de las empresas españolas terminaron pagando. La cantidad, en un 11 % de ocasiones a nivel mundial, superó el millón de euros.

    Aparte del ciberseguro que cubre esta circunstancia, es esencial poner en marcha medidas eficaces como:

    • Colocar distintos puntos de control en todos los sistemas de red e infraestructuras del cliente internas y externas.
    • Monitorizar activamente la actividad de la infraestructura para encontrar indicadores de compromiso (SIEM,EDR,etc)
    • Contratar a profesionales de la ciberseguridad.
    • Repasar las brechas de seguridad y cerrar todas las puertas abiertas para evitar el ataque.
    • Contar con copias de seguridad robustas para poder restaurar la información cuanto antes.

    El assessment o securización como medida preventiva

    Consiste en analizar cuáles son los entornos o los sistemas empleados para detectar puntos débiles en la seguridad. Lo habitual es realizar una serie de pruebas en las que un experto actúa como si fuera un ciberdelincuente. Su trabajo permite detectar esos problemas y corregirlos. También es posible concretar cuándo es necesario realizar una auditoría de seguridad. Igualmente, es importante saber cuál es verdadero riesgo de la infraestructura de la web de la empresa. Su remodelación es siempre aconsejable para conseguir que sea más estable.

    La monitorización continua

    Los amantes de lo ajeno no realizan el ataque y en segundos obtienen los resultados que buscan. Primero envían uno, luego otro algo mayor y así van comprobando las posibilidades de éxito y las medidas de seguridad vigentes.

    Monitorizar continuamente cualquier posible anomalía permite detectarla mucho antes e ir cerrando puertas a su evolución. El empleo de programas específicos y el apoyo profesional son muy recomendables. Debemos destacar que ningún sistema es totalmente seguro. Siempre hay debilidades que se van acentuando a medida que se usa. Lo importante es mantenerse alerta ante las diversas posibilidades de proteger, de forma fiable, el sistema.

     

    Pasiona Desarrollo Web & Cloud petición de servicio

    El hacking ético como solución

    El hacking ético es una de las tendencias de ciberseguridad más importantes. Consiste en la contratación de uno o varios hackers para que comprueben la vulnerabilidad del sistema. Normalmente, se trata de piratas informáticos que conocen todo tipo de recursos para lograr su propósito.

    Su papel no termina ahí, ya que no dudan en comentar cuáles son las posibles soluciones para evitar el acceso directo a la información deseada. Contar con alguien que tiene la misma mentalidad que quien intentará acceder al sistema ayuda a adelantarse al ataque.

    El útil test de intrusión

    Recibe el nombre de prueba de penetración y es un ataque simulado a la web correspondiente. Debe realizarlo un hacker ético para evitar males mayores. Suelen emplearse las técnicas más habituales para descubrir a cuál es más sensible la página. Una vez más, el objetivo es ir eliminando posibles opciones para complicarles su acción criminal a los ciberdelincuentes.

    La actualización de las contraseñas

    Es habitual que los empleados reciban el acceso y la contraseña al sistema y que no lo modifiquen. Esta alternativa provoca que cualquier persona pueda emplear un programa que detecte cuál es la clave más débil. A partir de ahí, podrá entrar, sin dejar rastro, a donde quiera. Semejante situación debe evitarse renovando las contraseñas al menos una vez al mes. Mejor si es un programa especializado quien las genera.

    La seguridad en los ordenadores personales de los empleados

    En tiempos del teletrabajo, los empleados acceden a la información de la empresa desde su dispositivo. Se olvida que el empleo de redes inalámbricas públicas, o la falta de medidas de seguridad, son un terreno abonado para cualquier ataque. Así, es necesario instalar un programa antivirus en cada terminal e incluir medidas de seguridad complementarias.

    El uso de programas ilegales

    Cualquier programa que se instale ha de ser original y debe descargarse de la página oficial. Lo contrario puede suponer un ahorro, pero a la larga es sinónimo de amenaza. La mayoría de programas descargados ilegalmente incluyen elementos que graban todas las contraseñas que se introducen. Evitar esta circunstancia es sinónimo de éxito.

    Especial mención nos merece la descarga de programas destinados a crear contraseñas. Estos son, precisamente, los que incluyen el mismo motor que el que usa un pirata cibernético para reventar una contraseña. Resulta más práctico crear una personalizada que no confiar en soluciones mágicas de incierto resultado.

    Una contraseña de la red wifi renovada periódicamente

    La que viene con el rúter es vulnerable. Recomendamos emplear códigos que combinen letras, números y signos de puntuación. Uno de los trucos más eficaces es el empleo de la letra eñe, que no existe en otros idiomas y ralentiza la vulneración de la contraseña. Debe evitarse emplear el nombre de la empresa y el uso de series de números correlativos. Si se realizan las pruebas de intrusión periódicamente, hay tiempo suficiente para detectar la amenaza.

    Como hemos expuesto, la actividad de una empresa para evitar un ciberataque ha de ser continua. De hecho, cada año se crean nuevas fórmulas para acceder a las diversas páginas. El objetivo es ir por delante de quien desea obtener una información de manera ilegal. Poniendo en práctica las medidas anteriores, es más fácil ganar en tranquilidad y en seguridad.

    En suma, contar con una empresa de seguridad informática resulta muy conveniente en estos tiempos. Se trata de un soporte imprescindible cuando no se cuenta con los medios oportunos dentro de la organización para mantener a salvo los datos, las infraestructuras y los equipos. Somos Pasiona y ofrecemos servicios de ciberseguridad y consultoría tecnológica especializada en soluciones de Microsoft.

    José María Rodríguez
    José María Rodríguez

    , ,

    Volver