A ciberseguridade: previr é a clave para protexer o teu negocio

Quizá o teu negocio nunca sufriu un ataque informático. Pero seguro que oíches falar dalgún que se viu en serio perigo por mor dun.

A información e os datos son o principal valor de calquera empresa. Tamén da túa. Pero se caen en segundo que mans, poden ser usados para levar a cabo fraudes ou extorsións. É o obxectivo dos ciberataques, cada vez máis habituais. Por iso debes estar ben preparado e protexerche canto poidas.

Non importa o seu tamaño, o sector ao que pertenza ou o tipo de actividade que desenvolva. A túa empresa é susceptible de sufrir un ciberataque. A solución para evitalo é a prevención, que pode aforrarche moitas preocupacións. E evitar que haxas de paralizar a actividade ou sufrir importantes perdas de diñeiro.

Cales son os principais tipos de ciberataques

Talvez teñas a idea de que a ciberdelincuencia baséase en complicados códigos maliciosos. Moita xente tena, aínda que normalmente non é así. A maioría de ciberataques son pola chamada enxeñería social. Trátase dun conxunto de técnicas enganosas para que os usuarios envíen datos confidenciais, infecten sen darse conta os seus computadores con malware (software malicioso) ou abran ligazóns a sitios infectados.

Toma notas dos principais tipos de ataques por enxeñería social:

• Phishing, vishing e smishing. Os tres son moi parecidos. Envíase unha mensaxe suplantando a identidade dunha entidade (banco, empresa, servizo técnico…) para conseguir enganar á vítima a través dunha ligazón ou arquivo malicioso. O phishing faise por correo, redes sociais ou mensaxería instantánea. O vishing é mediante chamadas de teléfono e o smishing por SMS.
• Baiting (gancho). A través dun medio físico, como un USB.
• Shoulder surfing. Roubo de información (documentos, contrasinais, contactos…) situándose preto da vítima.
• Dumpster diving. Extráese información do lixo dos dispositivos.
• Spam. Envío de moitas mensaxes publicitarias non desexados nin pedidos. Afán ser comerciais, pero poden esconder algún malware.
• Fraudes en liña. Intentos de engano para que se revelen datos persoais ou confidenciais cos que obter beneficios económicos.

Coñece as 7 fases dun ciberataque

Pensa que calquera ameaza ao teu negocio pode evitarse sempre. Abonda con que o intento de engano detéctese a tempo. Para iso é útil que coñezas que fases seguen os ciberataques. Segundo o Instituto Nacional de Ciberseguridade (INCIBE), son estas:

• Recompilación de información. O ciberdelincuente recolle toda a que pode sobre o seu obxectivo. Entre os datos máis habituais están o nome de dominio da empresa, o correo electrónico, os números de teléfono e os nomes persoais dos traballadores.
• Preparación do ataque. Créase, por exemplo, un documento PDF e inclúese nun correo electrónico que suplante a identidade de alguén con quen a empresa interactúa normalmente.
• Distribución. Transmítese o ataque. Pode ser, por exemplo, abrindo un documento infectado enviado por correo electrónico.
• Explotación. Comprométese o equipo infectado e a rede. Por iso é tan importante ter a última versión de todos os sistemas, incluído o antivirus.
• Instalación. Pode instalarse o malware. Pero o ataque tamén pode ser sen instalación, como na fraude do CEO. Este consiste en suplantar a identidade dunha persoa con autoridade sobre outras que teñen acceso a bens económicos. O obxectivo é realizar movementos de diñeiro ás contas do ciberdelincuente.
• Comando e control. O delincuente xa ten o control e pode lanzar accións: roubo de credenciais, capturas de pantallas, subtracción de documentación confidencial, instalación doutros programas…
• Accións sobre os obxectivos. Os ciberdelincuentes xa teñen os datos e tentan ampliar a súa acción cara a máis obxectivos.

Consellos para unha boa política de seguridade

Se aspiras a que a túa empresa dispoña da seguridade que necesita, debes contar cun plan de márketing de contidos que inclúa políticas de seguridade. Estas son algunhas das que debes ter presentes:

• Crea contrasinais adecuados. Canto máis débiles, máis fácil será que os ciberdelincuentes accedan ás túas contas. É recomendable que combinen números, letras maiúsculas e minúsculas. E palabras que non resulten obvias ou fáciles de coñecer por outras persoas.
• Non inicies sesión usando redes wifi públicas. As contas deben ser administradas e manipuladas desde unha rede wifi privada e asegurada por datos de acceso.
• Utiliza un antivirus e un firewall adecuados. Han de ser recentes e estar actualizados.
• Actualiza os datos e os programas con frecuencia. É importante que o fagas de forma periódica.
• Fai copias de seguridade. Os soportes para a copy backup poden ser físicos ou estar na nube. Deberías actualizar a información máis relevante cada semana, para evitar imprevistos.

Ten coidado coa fraude por correo electrónico

O correo electrónico adoita ser o medio máis importante de actuación dos ciberataques. A razón é sinxela. Trátase dunha ferramenta de traballo de uso diario imprescindible tanto para os autónomos como para as empresas. Aínda que seguro que o é para ti, tamén pode resultar perigosa.

Se queres evitar posibles roubos ou fraudes, e manter a salvo o teu negocio, non esquezas seguir estes consellos:

• Non cliques ligazóns sospeitosas nin descargues arquivos adxuntos descoñecidos.
• Ten especial coidado cos arquivos comprimidos.
• Vixía as comunicacións xeneralistas ou impersoais. E o uso de “usuario” ou “cliente” en lugar do nome.
• Sospeita se a redacción é mala e ten faltas de ortografía.
• Desconfía se falta unha firma oficial ou un parágrafo legal sobre privacidade.

Se queres estar tranquilo e asegurarche de que a túa empresa cumpre con todas as medidas de seguridade actualizadas e reforzadas ante posibles ciberataques, podemos axudarche. Chama ao +34 973 83 07 73, envía un correo a info@tllmediasolutions.com ou enche un sinxelo formulario.