El aumento del uso de las nuevas tecnologías y el teletrabajo han incrementado, en los últimos meses, el número de ciberataques en las empresas. En España, por ejemplo, hasta un 40% de las compañías sufrió algún ataque durante la pandemia.
Para reducir este tipo de amenazas internas o externas, los expertos dan algunas recomendaciones que todo negocio debería incorporar en sus acciones habituales para evitar poner en riesgo el trabajo de la empresa. Entre algunas de ellas se encuentran:
1- Establecer una política de protección
Es importante que las empresas establezcan una política de protección contra los ataques informáticos. Los empleados deben conocer y poner en práctica una serie de normas y protocolos de seguridad respecto al uso de ordenadores, correos electrónicos, bases de datos, aplicaciones, acceso remoto…
2- Proteger los dispositivos
Uno de los pasos clave para prevenir un ciberataque es asegurarse que todos los dispositivos que se usan en la empresa están debidamente protegidos. Es decir, tener instalados los antivirus, firewalls, VPN para conectarse a Internet de forma privada, es decir, un sistema de red que oculte nuestra dirección IP real.
Si además los empelados acceden a través de sus dispositivos personales, habrá que comprobar que éstos cuentan con la protección adecuada para cumplir las normas de ciberseguridad de la empresa.
3- Mantener los sistemas actualizados
Una parte fundamental para proteger una empresa es mantener los sistemas y softwares empresariales actualizados. No actualizarlos con regularidad provocará que todo el sistema sea vulnerable ante las posibles amenazas.
4- Usar contraseñas robustas
Las contraseñas que se utilizan en la empresa deben ser complejas, es decir, deben contar con una sucesión de caracteres aleatorios que incluyan símbolos, números, mayúsculas y minúsculas. Es recomendable que, cada cierto tiempo, los empleados cambien las contraseñas de sus cuentas.
5- Utilizar solo aplicaciones oficiales
Otra de las recomendaciones es descargar solo aplicaciones oficiales con licencia y de proveedores conocidos. Las apps piratas pueden ser empleadas para introducir elementos maliciosos.
6- Controlar los dispositivos extraíbles
Es importante controlar los dispositivos externos que se conectan al equipo y, sobre todo, nunca enlazar uno de los dispositivos al equipo a través de redes wifi públicas ya que son un puerto de entrada muy usado por los hackers.
7- Evitar los datos personales
Nunca se deben revelar datos personales en internet salvo que se trate de un remitente conocido o de total fiabilidad. En este punto cabe señalar que tampoco se debe hacer uso de los datos de la empresa ya que podrían poner en peligro su seguridad.
8- Crear copias de seguridad
Hacer copias de seguridad de los datos es una parte esencial para que un negocio funcione bien. Al crear copias de seguridad periódicas, se asegura que, en caso de ciberataque, no se sufrirán pérdidas importantes y se evitará que las operaciones comerciales se detengan.
9- Desconfiar de los mensajes de remitentes desconocidos
Una práctica bastante común entre los ciberatacantes es enviar correos con archivos adjuntos maliciosos. En dichos casos es importante desconfiar de un remitente desconocido ya que probablemente se trate de algún tipo de fraude o engaño.
10- Usar el certificado SSL
Es imprescindible usar el certificado SSL ya que éste envía la información cifrada al servidor. Se puede distinguir a las páginas web que lo usan porque su dirección comienza con “https://” en lugar de con “http://” además de aparecer un candado en la barra de dirección.
¿Qué hacer en caso de un ciberataque?
Para terminar, es importante saber qué hacer en caso de sufrir un ciberataque.
Según el Reglamento General de Protección de Datos, las empresas están obligas a notificar cualquier ataque en su seguridad a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas. En esta notificación se debe informar sobre la naturaleza del incidente, las consecuencias que ha ocasionado y sobre las medidas protectoras que se han llevado a cabo.
Además, se puede interponer una denuncia en el Grupo de Delitos Telemáticos de la Guardia Civil o bien a través de la Brigada de Investigación Tecnológica de la Policía Nacional.
FUENTE: Cámara España