¿Está tu empresa preparada para un ciberataque?

Todas las empresas deberían de tomar la ciberseguridad como una de sus prioridades, independientemente del tamaño que tengan. De hecho, las pymes son el objetivo principal del 70% de los ciberataques en España.

Por eso, contar con una solución de ciberseguridad eficaz es imprescindible para reforzar la seguridad de la empresa, pero esto hay que complementarlo con contraseñas fuertes, ya que esta es la primera barrera que tienen que pasar los atacantes.

Con motivo del Día Mundial de las Contraseñas, ESET ha querido recordar que la prevención es la mejor arma contra los ciberataques. La ciberdelincuencia está en constante evolución y readapta sus estrategias para conseguir el mayor número de víctimas posible.

El doble factor de autenticación es una manera sencilla y efectiva para reforzar la seguridad de los datos de tu empresa. The Business Journal publicaba que el 90% de las contraseñas se pueden descifrar en menos de seis horas; además, los cibercriminales pueden probar mil millones de contraseñas cada segundo.

Proteger nuestros datos informáticos solo con una contraseña no es suficiente. Hay muchas razones por las que es recomendable aplicar un sistema de seguridad con el objetivo de reducir la posibilidad de que nuestra empresa sea víctima de un ataque informático.

Son muchas las amenazas que intentan robar contraseña y usuario. Algunas son, por ejemplo:

• Fuerza bruta: el atacante utiliza diferentes técnicas para probar combinaciones de contraseñas que le permitan descubrir las credenciales de una potencial víctima y así lograr acceso a su cuenta o sistema. Por este motivo es tan importante descartar las contraseñas sencillas y fáciles de adivinar, como las que repiten caracteres o secuencias tipo 1234.
• Phishing: el estafador se hace pasar por alguien de confianza de la víctima ya sea una persona, servicio o empresa para robar información confidencial. Por tanto, hay que evitar ser confiado y estar muy atento especialmente a los emails que se abren y a los enlaces sobre los que pulsamos, así como a los archivos que descargamos, ya que estos suelen ser las vías que utilizan para llevar a cabo su estafa. No obstante, hay que prestar atención igualmente a los WhatsApp y a los SMS si es que se utilizan como vía de comunicación en la empresa.
• Malware: se refiere a todo tipo de software malicioso, incluyendo todas las formas conocidas de troyanos, ransomware, virus, gusanos y malware de banca. El común denominador es la intención maliciosa de sus autores, los cuales son muy creativos, por lo que a veces es muy difícil detectar qué archivo es malware y cuál no. De nuevo los correos electrónicos bien diseñados con archivos adjuntos maliciosos han demostrado ser una forma eficiente y económica de infectar un sistema. Y solo hace falta un clic para lograrlo.
• Ataques a servidores: tienen como objetivo acceder a la información que está almacenada en dicho servidor, en este caso donde se encuentran almacenadas las contraseñas y usuarios.