¿Cómo puedes evitar un ciberataque a tu empresa?
Impartir formación entre los empleados es solamente una de las claves para mantener los problemas alejados.
A medida que los ciberdelincuentes mejoran sus técnicas de ataque, el peligro para las empresas aumenta. Y no importa su tamaño, ya que todo tipo de organizaciones pueden convertirse en víctimas. También las más pequeñas.
Según Datos101, una pyme española puede perder hasta 50.000 euros por un ciberdelito. Así, lo importante sería aprender a protegerse. También desde Datos101 han elaborado una lista con cinco consejos para evitar los ataques, empezando por “formar a los empleados”. Y es que las personas son un componente que debilita la seguridad de la organización si no están al tanto de las amenazas y no saben reconocer peligros.
“Los trabajadores deben estar informados y formados para no abrir nada que pueda ser un peligro para la empresa, muchas veces estos ciberataques llegan a través de emails con adjuntos”, comenta Juan Llamazares, fundador de Datos101. “Muchas veces los ciudadanos somos el eslabón más débil y principal punto de acceso para que un ciberataque triunfe o entre en una empresa. Lo mejor es usar el sentido común: no abrir emails de origen desconocido, no descargar documentos adjuntos no solicitados o sospechosos, no abrir enlaces cuyo origen desconocemos…”, enumera este directivo.
En segundo lugar hay que tener en cuenta las “copias de seguridad”. Esto es, realizar backups a menudo y guardar varias copias de los datos más sensibles en diferentes lugares, lo que será de gran utilidad en casos como el ransomware que cifra archivos y bloquea sistemas.
Otra recomendación pasa por mantener los “equipos actualizados”, libres de vulnerabilidades que puedan aprovechar los criminales para actuar. Cuando un fabricante de software lance una actualización o un parche, no se debe demorar su instalación. A esto hay que añadirle el uso de programas antivirus.
Elegir “contraseñas indescifrables” y nada de combinaciones fáciles de adivinar como fechas de nacimiento, nombres de familiares o gustos personales es otra clave. Lo mejor sería combinar letras en mayúsculas y minúsculas, números y símbolos.
Por último, Datos101 advierte sobre los “dispositivos extraíbles” como memorias USB, wearables o teléfonos móviles que se pueden conectar a un ordenador y que podrían ponerlo en riesgo. Y es que se trata de un canal utilizado por los ciberdelincuentes para ir más allá y hacer de las suyas.