Ciberseguridad en el trabajo: Mantén tu empresa sin ataques

¿Te has preguntado alguna vez qué harías si tu negocio fuera objeto de un ciberataque, o qué es la Ciberseguridad en el trabajo? Cada pocos días vemos noticias de empresas cuya información ha sido secuestrada por culpa de un software malicioso (ransomware), ingeniería social o que han sido estafadas a través del phishing.

Si quieres mantener a tu empresa libre de ataques y llevar una correcta protección de datos, lee estos consejos sobre seguridad y evitarás poner en riesgo la viabilidad de tu negocio. En OpenGes somos asesores en todas las cuestiones relativas a tu empresa y negocio.

Los ataques ransomware aumentaron un 50% en el tercer trimestre del año

Así lo asegura un estudio publicado por Check Point relativo a la frecuencia de este tipo de ataques. Según el informe, en España estos delitos han aumentado en un 160%, cifra que está muy por encima de la de otros países como Reino Unido (80%) o Francia (36%).

Uno de los motivos de este incremento es la llegada del Covid-19 y, como consecuencia de este, de la implantación del teletrabajo en muchas empresas. La urgencia de la situación ha hecho que no se tomaran todas las medidas de seguridad necesarias.

¿Por qué es tan peligroso el ransomware?

Se trata de un tipo de malware que toma el control del equipo informático de forma que el usuario del mismo no puede acceder a la información. Para poder desbloquear los ficheros, la víctima ha de pagar un rescate.

El Incibe (Instituto Nacional de Ciberseguridad) avisa que no siempre se puede recuperar la información. Por eso insisten en hacer siempre copias de seguridad y comprobar que se pueden restaurar.

Además, desde Check Point aseguran que este año los ciberdelincuentes han incorporado una técnica nueva a la que se ha llamado ransomware de doble extorsión. El ataque se realiza en dos fases. En la primera (antes de bloquear los equipos por completo), los ladrones extraen información sensible y amenazan a la víctima con publicarla en el caso de que no paguen un rescate. En ocasiones filtran una parte de ella en la dark web para intimidar todavía más.

Recomendaciones para minimizar el riesgo de un ciberataque y mejorar la Ciberseguridad en el trabajo

Lo primero que debemos de saber es que estos malware pueden llegar a nuestro ordenador a través de:

Correos electrónicos en los que hay archivos descargables infectados o enlaces a sitios web maliciosos.
Aprovechando alguna vulnerabilidad en el sistema operativo o en servicios conectados a internet (FTP, SSH, etc)
A través de otro malware que previamente haya llegado a nuestro equipo.
Dispositivos externos infectados que se conectan a los equipos corporativos.

Si sabemos cómo pueden llegar a nuestro ordenador estos virus podemos tomar las medidas para evitarlos:

Hacer copias de seguridad de forma regular y combinar los formatos digitales con los físicos.
Formar a nuestros empleados para que puedan identificar y evitar las amenazas.
Mantener actualizados los sistemas y las aplicaciones que se utilizan.
Implantar soluciones para la protección tanto para las redes como para los dispositivos.

El Incibe pone a disposición de las pymes y autónomos varios recursos para evitar los ciberataques y mejorar la ciberseguridad en el trabajo:

Un kit de concienciación en seguridad en el que se pueden encontrar recursos didácticos para entrenar tanto al empresario como al empleado en el uso seguro de la tecnología.
SECtoriza2, una página con recomendaciones específicas de seguridad según el sector de la empresa.
Guías y estudios sobre la ciberseguridad en el trabajo.
A través de la web, las empresas que los deseen también pueden hacer un análisis de riesgos o bien realizar consultas al Instituto en Línea de Ayuda en Ciberseguridad.

Ciberseguridad en el trabajo desde casa

Con la llegada del Covid-19 muchas empresas y autónomos se han visto obligados a adoptar el teletrabajo como único recurso para seguir manteniendo su producción. Esto conlleva unos riesgos asociados.

Pero ¿cómo se puede garantizar la seguridad en estos casos? ¿Es posible permitir el acceso desde casa a la información empresarial minimizando los riesgos? Es posible. Desde el Incibe aseguran que la solución más eficaz en usar redes privadas virtuales.

¿Qué es una VPN?

Para evitar riesgos de seguridad se utilizan las VPN. Se trata de una red de transmisión de información de forma encapsulada y encriptada de manera que no puede ser vista por terceros ni tampoco empleada por estos. Según explican desde Xataca.com, la conexión está cifrada por lo que el proveedor de internet no sabe a qué contenido estás accediendo. “A efectos prácticos, tu dirección IP es la del servidor VPN”.

Este tipo de redes son más baratas para las empresas y, aunque permiten el acceso seguro a la información desde tu casa o dispositivos personales, es preciso que se adopten medidas de seguridad relativas a la autenticación de los usuarios y al cifrado de la información. Así que si necesitas aumentar la ciberseguridad en el trabajo, aquí tienes todo los que necesitas.

Contacta con OpenGEs, tu gestoría Online de autónomos de confianza

Cookie	Duración	Descripción
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
_ga	2 years	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gat_UA-48203744-1	1 minute	Esta es una cookie de tipo de patrón establecida por Google Analytics, donde el elemento de patrón en el nombre contiene el número de identidad único de la cuenta o sitio web con el que se relaciona. Parece ser una variación de la cookie _gat que se utiliza para limitar la cantidad de datos registrados por Google en sitios web de alto volumen de tráfico.
_gid	1 day	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.
GPS	30 minutes	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.

Cookie	Tipo	Duración	Descripción
IDE	1	2 years	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
intercom-id-upfxz37c	0	8 months	Permite a los visitantes ver cualquier conversación que hayan tenido en los sitios web de Intercom.
intercom-session-upfxz37c	0	1 week	Permite a los usuarios acceder a sus conversaciones y que los datos se comuniquen en las páginas desconectadas durante 1 semana. Cookie de identificación de visitante anónima. A medida que las personas visitan su sitio, obtienen esta cookie.
test_cookie	0	11 months	Esta cookie la establece DoubleClick (que es propiedad de Google) para determinar si el navegador del visitante del sitio web admite cookies.