Cinco buenas prácticas para protegerse de los ciberataques

  • Endpoint

Formar e informar a los empleados, realizar copias de seguridad, instalar las actualizaciones y evitar el uso de dispositivos extraíbles, con unas medidas de seguridad básicas que permiten protegerse de los ciberataques y del elevado coste que conllevan, especialmente para las pymes.

De vez en cuanto, se producen casos de ciberataques muy sonados, como WannaCry y Petya, pero lo cierto es que todos los días se producen ataques, siendo España uno de los países con más ofensivas a nivel mundial, por detrás de Reino Unido y Estados Unidos. Estos ataques online afectan tanto a grandes como a pequeñas empresas y ocasionan pérdidas de datos, robos de información, perjuicio económico, etc. Se calcula que el coste económico de un ciberdelito en España supone para una pyme entre 20.000 y 50.000 euros. Para estar a salvo de ataques cibernéticos, los expertos de Datos101 recomiendan cinco sencillos hábitos:

También puedes leer...

Tratando con el Ransomware

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

Capacitar a los empleados. El propio empleado o usuario es la primera barrera para que el ataque no afecte al sistema. Muchas veces estos ciberataques llegan a través de emails con adjuntos, y los trabajadores deben estar informados y formados para no abrir nada que pueda ser un peligro para la empresa. “Muchas veces los ciudadanos somos el eslabón más débil y principal punto de acceso para que un ciberataque triunfe o entre en una empresa. Lo mejor es usar el sentido común: no abrir emails de origen desconocido, no descargar documentos adjuntos no solicitados o sospechosos, y no abrir enlaces cuyo origen desconocemos”, explica Juan Llamazares, fundador de Datos101.

Hacer copias de seguridad. Las copias de seguridad fuera de la base de datos son la solución más eficaz para luchar contra la amenaza del ransomware, pero sólo el 10% de las pymes en España las realizan fuera de sus bases de datos, según un estudio realizado por la consultora Sistel. “Sorprende que tantas pymes están totalmente desprovistas de servicio de copias de seguridad. Sin embargo, tras los últimos ataques las empresas han comenzado a prestar más atención a su seguridad. Lo recomendable es tener al menos dos copias actualizadas y en distintos servidores o dispositivos”, asegura Llamazares.

Mantener los equipos actualizados. Es habitual que los ciberataques se cuelen por fisuras de seguridad que tienen los softwares, unas vulnerabilidades que suelen ser corregidas por los fabricantes en actualizaciones que hay que instalar por básicas que parezca. Por supuesto, la actualización del equipo debe ir acompaña de un buen software de seguridad que también esté actualizado.

Usar contraseñas indescifrables. Por miedo a olvidarnos, es común usar contraseñas como el año de nacimiento, el nombre de los hijos o el equipo de fútbol. Para crear una contraseña fuerte es conveniente que incluya letras y números, así como mayúsculas, minúsculas y algún símbolo.

Evitar dispositivos extraíbles. Smartphones, smartwatches, memorias usb y otros dispositivos que conectemos a los ordenadores, ya sea simplemente para cargar la batería, pueden suponer un riesgo para el sistema de seguridad, ya que pueden actuar como vía de acceso para los ciberdelincuentes.