Prevención, la mejor arma contra los ciberataques

David Díaz Salguero - Responsable Soporte Técnico Seguridad SPE

Tras unos días intensos viendo constantes noticias relacionadas con los ataques del ransomware WannaCryptor, toca hacer balance de lo sucedido y mirar desde la óptica de nuestra propia empresa hacia el futuro para prevenir ataques similares. Realmente cuesta creer el alcance que ha tenido esta amenaza, especialmente a nivel informativo, aunque hay que reconocer que ha servido para que todos tomemos conciencia de un problema real y más cercano de lo que nos gustaría. 

“Grandes, pequeñas y medianas empresas tienen muchos motivos por los que deberían establecer férreas políticas de seguridad para no sucumbir en el camino” 

Desde el punto de vista corporativo, la seguridad se construye como un proceso que requiere una gestión exhaustiva de la empresa. No solo debemos cubrir los distintos frentes a través de los cuales un código malicioso podría acceder a la red de la empresa, sino que es necesario apostar por un uso de tecnología de detección proactiva, gestión eficaz y concienciación de los empleados como parte de nuestro plan de defensa. 

A día de hoy nadie duda de que tener una solución de seguridad instalada y actualizarla de forma periódica es algo esencial para cualquier dispositivo conectado, pero lo que sigue sin resultar tan evidente para la mayor parte de los usuarios es que la puerta de entrada a los ciberdelincuentes la facilita directamente el propio usuario en la mayor parte de las ocasiones, ya sea por desconocimiento o por no poner a tiempo los medios necesarios. 

Debemos concienciar a los usuarios de que son ellos mismos los garantes de su propia seguridad, para lo cual nos basta con aplicar cuatro recomendaciones: 

  1. Tener un antivirus instalado y actualizado. Todos conocemos a alguien que ha sufrido algún incidente de seguridad serio, pérdida de información o similar. Muchas empresas aún siguen con versiones de antivirus obsoletas, gratuitas, desactualizadas de firmas, sin gestión, con poco o ningún control sobre el usuario y su capacidad para “eludir el AV” y por supuesto, con nula implantación en los servidores. Debemos tener claro que el antivirus es el principal arma para luchar contras malwares y virus, por lo que debemos preocuparnos de tener un antivirus de pago instalado y actualizado. 
  2. Realizar backups de la información de forma recurrente para evitar la pérdida de datos, ya sea por un problema con el dispositivo o en caso de ser víctima de un ataque de ransomware, por citar el actual ejemplo. No hay que esperar a que sea demasiado tarde. Se debe duplicar cualquier contenido que se considere valioso. Actualmente la opción más sencilla es el uso de un software automático que haga la copia de seguridad. Son herramientas enfocadas a facilitar las copias de seguridad y programarlas para que se realicen automáticamente, por lo que no tenemos excusa para no usarlas. El software hace el trabajo por ti. 
  3. Confiar en sistemas de cifrado en las comunicaciones con otras personas para salvaguardar la privacidad. La Unión Europea recientemente ha promovido cambios legales en el marco de la protección de datos (GDPR), introduciendo el cifrado como un elemento básico de seguridad. Según un informe reciente, el 21% de las empresas continúa sin estar preparadas para la nueva normativa y el 59% de las mismas, aún no cumple con los requisitos de la ley al 100%. Las empresas con independencia de su tamaño que manejen datos de ciudadanos europeos, tienen hasta mayo de 2018 para implantar las políticas y herramientas exigidas por el reglamento. 
  4. Utilizar una contraseña robusta, pero, si es posible, dar un paso más allá utilizando el doble factor de autenticación. Las contraseñas deben contar con al menos 10 caracteres, combinar mayúsculas y minúsculas, números y caracteres especiales y en la medida de lo posible, no deben estar en ningún diccionario ni basarse en información personal. Actualmente existen aplicaciones que permiten proteger el acceso a la información confidencial de la empresa y a sus servicios críticos, minimizando el riesgo de intrusiones en la red corporativa en caso de pérdida de contraseñas de acceso.

La pregunta es: ¿cómo de preparada se encuentra tu empresa? 

La buena noticia es que aún estamos a tiempo de implantar las acciones necesarias para adaptar nuestras políticas de seguridad a la peligrosa realidad del mundo en que vivimos. 

 

Utilizamos cookies propias y de terceros para hacer estadísticas del comportamiento de los usuarios en este sitios web y mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí | OK