Sin categoría

Ciberseguridad en el trabajo. Mantén tu empresa a salvo de ataques

ciberseguridad en el trabajo

 ¿Te has preguntado alguna vez qué harías si tu negocio fuera objeto de un ciberataque, o qué es la Ciberseguridad en el trabajo? Cada pocos días vemos noticias de empresas cuya información ha sido secuestrada por culpa de un software malicioso (ransomware) o que han sido estafadas a través del phishing.

Si quieres mantener a tu empresa libre de ataques lee estos consejos sobre seguridad y evitarás poner en riesgo la viabilidad de tu negocio. En OpenGes somos asesores en todas las cuestiones relativas a tu empresa y negocio.

contrata openges

Los ataques ransomware aumentaron un 50% en el tercer trimestre del año 

Así lo asegura un estudio publicado por Check Point relativo a la frecuencia de este tipo de ataques. Según el informe, en España estos delitos han aumentado en un 160%, cifra que está muy por encima de la de otros países como Reino Unido (80%) o Francia (36%).

Uno de los motivos de este incremento es la llegada del Covid-19 y, como consecuencia de este, de la implantación del teletrabajo en muchas empresas. La urgencia de la situación ha hecho que no se tomaran todas las medidas de seguridad necesarias.

¿Por qué es tan peligroso el ransomware?

Se trata de un tipo de malware que toma el control del equipo informático de forma que el usuario del mismo no puede acceder a la información. Para poder desbloquear los ficheros, la víctima ha de pagar un rescate.

El Incibe (Instituto Nacional de Ciberseguridad) avisa que no siempre se puede recuperar la información. Por eso insisten en hacer siempre copias de seguridad y comprobar que se pueden restaurar.

Además, desde Check Point aseguran que este año los ciberdelincuentes han incorporado una técnica nueva a la que se ha llamado ransomware de doble extorsión. El ataque se realiza en dos fases. En la primera (antes de bloquear los equipos por completo), los ladrones extraen información sensible y amenazan a la víctima con publicarla en el caso de que no paguen un rescate. En ocasiones filtran una parte de ella en la dark web para intimidar todavía más.

Recomendaciones para minimizar el riesgo de un ciberataque y mejorar la Ciberseguridad en el trabajo

Lo primero que debemos de saber es que estos malware pueden llegar a nuestro ordenador a través de:

  • Correos electrónicos en los que hay archivos descargables infectados o enlaces a sitios web maliciosos.
  • Aprovechando alguna vulnerabilidad en el sistema operativo o en servicios conectados a internet (FTP, SSH, etc)
  • A través de otro malware que previamente haya llegado a nuestro equipo.
  • Dispositivos externos infectados que se conectan a los equipos corporativos.

Si sabemos cómo pueden llegar a nuestro ordenador estos virus podemos tomar las medidas para evitarlos:

  • Hacer copias de seguridad de forma regular y combinar los formatos digitales con los físicos.
  • Formar a nuestros empleados para que puedan identificar y evitar las amenazas.
  • Mantener actualizados los sistemas y las aplicaciones que se utilizan.
  • Implantar soluciones para la protección tanto para las redes como para los dispositivos.

 

El Incibe pone a disposición de las pymes y autónomos varios recursos para evitar los ciberataques y mejorar la ciberseguridad en el trabajo:

  • Un kit de concienciación en seguridad en el que se pueden encontrar recursos didácticos para entrenar tanto al empresario como al empleado en el uso seguro de la tecnología.
  • SECtoriza2, una página con recomendaciones específicas de seguridad según el sector de la empresa.
  • Guías y estudios sobre la ciberseguridad en el trabajo.
  • A través de la web, las empresas que los deseen también pueden hacer un análisis de riesgos o bien realizar consultas al Instituto en Línea de Ayuda en Ciberseguridad.

¿Y si trabajo desde casa?

Con la llegada del Covid-19 muchas empresas y autónomos se han visto obligados a adoptar el teletrabajo como único recurso para seguir manteniendo su producción.

Pero ¿cómo se puede garantizar la seguridad en estos casos? ¿Es posible permitir el acceso desde casa a la información empresarial minimizando los riesgos? Es posible. Desde el Incibe aseguran que la solución más eficaz en usar redes privadas virtuales.

¿Qué es una VNP?

Se trata de una red de transmisión de información de forma encapsulada y encriptada de manera que no puede ser vista por terceros ni tampoco utilizada por estos. Según explican desde Xataca.com, la conexión está cifrada por lo que el proveedor de internet no sabe a qué contenido estás accediendo. “A efectos prácticos, tu dirección IP es la del servidor VPN”.

Este tipo de redes son más baratas para las empresas y, aunque permiten el acceso seguro a la información desde tu casa, es preciso que se adopten medidas de seguridad relativas a la autenticación de los usuarios y al cifrado de la información. Así que si necesitas aumentar la ciberseguridad en el trabajo, aquí tienes todo los que necesitas.

Contacta con OpenGEs, tu gestoría Online de confianza

contrata openges