Consejos que toda empresa ha de saber para evitar ciberataques
- Seguridad
Los diferentes ciberataques que se producen en una empresa, incluso en esta época del año, tienen su origen, a veces, en descuidos o fallos de los empleados. Por ello, las personas han de formar parte de la estrategia de seguridad de las empresas y son una pieza clave para protegerla.
El cibercrimen se ha convertido en una de las principales amenazas a las que se enfrentan las empresas. Por lo tanto, se ha vuelto esencial establecer una política de seguridad eficaz en la que los empleados formen parte importante de la misma. Sin embargo, es una realidad que hoy todavía son muchas las pymes que muestran un escaso interés en invertir en ciberseguridad como resultado de una falta de concienciación al respecto.
Según datos Accenture y recogidos por la tecnológica española NUUBB, el 55% de empresas españolas no se defienden eficazmente de los ciberataques. Por ello, desde la empresa ven en el kit digital un método clave para que las pymes y sus equipos tomen conciencia de la problemática y puedan afrontar este año de récord en números de ciberataques.
Las tácticas de ingeniería social, como los correos electrónicos de phishing, son cada vez más difíciles de detectar. Los mensajes a menudo son hechos a mano, escritos con precisión, persuasivos y cuidadosamente dirigidos. Por lo que, los empleados deben saber cómo detectar mensajes sospechosos y qué hacer cuando los reciben, y para ello han de contar con las herramientas y las ayudas necesarias para poder hacerlo. Los expertos de NUUBB aglutinan cinco consejos que son clave para salvaguardar la empresa:
--No utilizar dispositivos en remoto para temas de trabajo, ya sea desde un hotel o desde el móvil. Es muy importante evitar redes abiertas/públicas para asuntos corporativos, ya que en estas redes hay muchas brechas de seguridad y es una muy fácil entrada para cualquier ciberdelincuente. En caso de querer conectarse o necesitar alguna información, hacerlo mediante una vía segura y conocida como una red protegida.
--Estar muy atentos a mails maliciosos. Esta época, en la que algunos cargos abandonan sus puestos de trabajo durante un tiempo, los ciberdelincuentes aprovechan la ocasión para suplantar la identidad de personas dentro de la empresa o relacionadas con ella y así conseguir información confidencial que puede ser crítica para la organización. Algunos métodos para reconocer estas prácticas son verificar la identidad de la persona en cuestión mediante otros medios de confianza, no fiarse de ofertas o descuentos exagerados, y no responder a mensajes que soliciten información o que sean de dudosa apariencia.
--No utilizar cuentas de empresa para gestionar la vida personal. Otra gran brecha de seguridad aparece cuando se hace uso de, por ejemplo, el correo de la empresa para comprar unos vuelos, sacar unas entradas, registrarse en páginas de descuentos, entre otros. Es esencial separar la vida personal de la vida laboral en el mundo digital.
--Asegurarse de tener un antivirus activo durante todo el período vacacional. Evitar periodos de prueba que puedan caducar en época de riesgo elevado y comprobar que todos los usuarios estén protegidos.
--Dejar en manos de expertos la seguridad, ya que los sistemas de información estarán monitorizados 24/7 para evitar cualquier tipo de ataque. Ya sea migrando su información a la nube, implantando las medidas de ciberseguridad que recomienden o externalizando las copias de seguridad, los especialistas velarán por la seguridad óptima de sus datos para que el negocio se mantenga en marcha y a buen ritmo aun en épocas de descanso.