Algo que tenemos muy claro, es que las empresas dependen de la información y de la tecnología que nos permite gestionarla, para su funcionamiento: ordenadores, teléfonos móviles y tabletas, bases de datos, líneas de comunicaciones, etc. Pero, como todo, hay riesgos de ciberseguridad a los que se puede estar expuestos. Imagina si, de repente, perdieras toda la información de tu negocio o la capacidad de acceder a ella… De aquí nace la importancia de la ciberseguridad.
Es por esto que es necesaria una aproximación seria y objetiva a la seguridad de la información, que nos permita determinar de manera fiable los riesgos a los que estamos expuestos, en qué medida lo estamos y cuáles son las consecuencias.
Las empresas están comenzando a darse cuenta de la importancia de proteger tanto su información valiosa frente a los riesgos de ciberseguridad, como sus clientes y su reputación, lo que repercute directamente en su marca mediante la prevención.
Riesgos de ciberseguridad externos
Malware, publicidad maliciosa, phishing, ataques DDoS, Ransomware; son solo algunos de los virus y métodos que los delincuentes informáticos utilizan externamente para obtener acceso a su sitio, software o red. Después de obtener acceso, estos ciberdelincuentes permanecen dentro del sistema, a veces durante meses, sin ser notados y extrayendo información, en la realidad, la mayoría nunca se encuentran y aún más, no se descubren hasta una fecha muy posterior.
Así, parte del repertorio de cualquier buena empresa de ciberseguridad es la capacidad de lidiar con cada uno de estos problemas y prevenir riesgos de ciberseguridad externos sin importar en qué forma se presenten
Riesgos de ciberseguridad internos
Comúnmente, las filtraciones de datos internos provienen de los empleados, y, aunque a veces sucede de manera voluntaria, la mayoría de las veces es puramente accidental, ya que el principal objetivo de los ciberdelincuentes es obtener las credenciales de un empleado o administrador, y luego moverse por la red con acceso completo a todo. Aquí es donde la formación de los empleados sobre ciberseguridad se vuelve extremadamente valiosa.
¿Qué acciones pueden provocas riesgos de ciberseguridad en las empresas?
1. Utilizar dispositivos externos en equipos corporativos. El caso más común es el uso de dispositivos de memoria externa (USB). Lo ideal es que los USB sean analizados o formateados para prevenir que algún malware infecte los equipos corporativos.
2. No usar adecuadamente los dispositivos móviles de la empresa. Acceder al correo corporativo desde el móvil y conectarse a una red Wifi pública puede exponer los datos de los clientes y la empresa.
3. Descargar archivos desde correos personales o corporativos. El correo electrónico sigue siendo el principal canal de riesgos de ciberseguridad en las empresas. Ya sea del correo personal o corporativo, lo ideal es que cualquier descarga de archivos sea analizada por el antivirus.
4. Utilizar Redes Sociales en equipos corporativos. Acceder a perfiles en redes sociales, leer mensajes o descargar archivos podría poner en riesgo los equipos de la empresa.
5. Cargar archivos a la Nube sin cifrar. Si bien la nube es una buena opción para trabajar archivos corporativos, es necesario que los documentos estén protegidos. Por ello, se requiere cifrarlos, independientemente de si se usan servicios de nube gratuitos o pagados.
6. Mala gestión de contraseñas y de permisos. Aquí la responsabilidad es compartida entre empresa y trabajadores. Los permisos de acceso a determinada información corporativa no pueden estar al alcance de todos.
7. Dejar los equipos sin bloquear o sin cerrar sesión. Lo ideal es configurar sistemas de bloqueo automático y contraseñas seguras con caracteres alfanuméricos en los equipos de la empresa. Así, se evitará que cualquiera pueda utilizarlos.
8. No hacer copias de seguridad. Hacer copias de resguardo debe ser una práctica habitual en la empresa. Cada empleado debería estar acostumbrado a hacer una copia de seguridad como parte de sus tareas diarias. Esto evitará la pérdida total de los datos en caso de incidentes informáticos.
Técnicas más utilizadas por los ciberdelincuentes
Algunas de las técnicas más comunes que provocan riesgos de ciberseguridad en las empresas, son:
Phishing
Con esta técnica, el ciberdelincuente recrea un sitio web conocido y confiable. A través de un enlace a dicha web clonada, el usuario comparte su información personal. El phishing requiere algo de ingeniería social y piratería técnica, de esta manera los archivos adjuntos de correo electrónico con malware son herramientas comunes que los piratas informáticos utilizan para el phishing e igualmente con el spear phishing, que es la práctica de dirigirse a una persona o empresa específica en un intento por obtener información valiosa o explotar a una persona o empresa.
Vishing
Consiste en el uso del Protocolo Voz sobre IP (VOIP) para suplantar la identidad del usuario. Se usa una llamada telefónica para obtener información sensible del afectado.
Smishing
Utilizan los mensajes SMS para recrear comunicaciones de entidades de prestigio con el usuario para captar su información personal.
Los ciberdelincuentes aprovechan dicho entorno para recopilar la información que los usuarios comparten. Suelen emplear anuncios y páginas de fans con ofertas o promociones que redireccionan a webs maliciosas.
Por esto y más, es muy importante la ciberseguridad de tu empresa.
Contacta con NOVASEP, somos expertos en seguridad privada y ciberseguridad.
