5 consejos para evitar ciberataques contra empresas

Actualizar el software, segmentar las redes, implementar la autenticación multifactor… Esbozamos 5 consejos para evitar ciberataques contra empresas

Ciberseguridad. Este concepto, sobre el que se ha escrito largo y tendido en la última década, sigue siendo un gran desconocido para miles de personas y negocios. De hecho, muchas empresas no disponen de una estrategia de ciberseguridad confiando en que no son un objetivo de los delincuentes. Pero se equivocan. Los datos evidencian que aumentan los ciberataques contra negocios de todos los sectores y tamaños. De hecho, España es uno de los países donde más ataques se producen en todo el mundo.

Por eso, es crítico seguir los consejos para evitar ciberataques contra empresas que formulan los expertos en ciberseguridad y organizaciones de referencia a nivel global como la CISA, el organismo público encargado de velar por la ciberseguridad de las empresas y los ciudadanos en Estados Unidos.

Si los incidentes de seguridad pueden afectar gravemente a las grandes empresas, aún pueden resultar más graves para las pymes. De hecho, el coste de los ciberataques contra pymes puede llevarse por delante a muchos negocios.

¿Qué pueden hacer las organizaciones para armarse frente a ciberataques de ransomware en los que se busca extorsionar a los negocios exigiéndoles un rescate a cambio de sus datos o fraudes bancarios a empresas?

Es fundamental que diseñen una estrategia de seguridad que:

• Incluya acciones de ciberseguridad para proteger a una empresa, como contar con escáneres de vulnerabilidades o realizar auditorías de seguridad.
• Implemente consejos para evitar ciberataques contra empresas que resultan básicos y puede seguir cualquier tipo de negocio.

A continuación, vamos a explicarte cinco consejos para evitar ciberataques contra empresas que te pueden ayudar a que tu negocio no sea víctima de un incidente que se salde con:

• El robo de información confidencial.
• El secuestro y publicación de datos personales de tus clientes y trabajadores.
• Problemas en la operatividad diaria de tu empresa.
• Pérdidas económicas directas.
• Daños reputacionales.
• Sanciones en materia de protección de datos.

1. Mantener el software y hardware permanentemente actualizado

La seguridad del software empresarial es uno de los pilares de cualquier estrategia de ciberseguridad. Hoy en día, prácticamente todas las empresas trabajan con diversos programas y plataformas: software de gestión, gestores de correo, redes sociales, etc.

Estas soluciones son críticas para poder trabajar y contienen en su interior información de gran importancia, por ejemplo, listados de clientes, historiales médicos, documentos de procesos judiciales, etc.

Y lo mismo se puede decir sobre los dispositivos y equipos tecnológicos: ordenadores de mesa, portátiles, móviles, tablets, dipositivos IoT de todo tipo…

Por eso, el primero de los consejos para evitar ciberataques contra empresas que debes tener en cuenta es que debes actualizar continuamente el software y el hardware de tu negocio. ¿Por qué?

Los programas y equipos desactualizados están a merced de los ciberdelincuentes ya que no tienen implementados los parches de seguridad diseñados por los fabricantes para corregir debilidades y vulnerabilidades.

De todos los consejos para evitar ciberataques contra empresas este es, sin duda, el más sencillo y, a pesar de ello, continuamente se producen incidentes de seguridad porque las empresas:

1. No tienen un listado con todos los equipos y programas que usan.
2. No aplican actualizaciones automáticas de sus dispositivos y software.

2. Establecer un sistema de gestión de accesos y credenciales al software empresarial

Las empresas deben tener un sistema para crear, modificar y eliminar los accesos de sus trabajadores y proveedores a equipos y programas corporativos.

Este es uno de los consejos para evitar ciberataques contra empresas que los negocios no pueden eludir. Ya que si no se gestionan correctamente los accesos, pueden caer en manos indebidas. A este respecto es importante abordar la relación entre despidos y ciberseguridad y contar con un protocolo para anular todos los acceso de un ex-trabajador de forma inmediata.

Igualmente, es importante que un profesional de tu negocio se encargue de gestionar las credenciales de acceso a los equipos y software corporativo. ¿Por qué? Tres de los consejos para evitar ciberataques contra empresas que debes tener en cuenta consisten en que:

• Las credenciales deben cumplir unos mínimos estándares de seguridad: longitud, combinación de mayúsculas, minúsculas, caracteres especiales y números, etc. Y, además, no se pueden usar las mismas contraseñas para múltiples programas o equipos.
• Las contraseñas no se pueden guardar de forma insegura, por ejemplo, en el móvil personal o en un post-it.
• Las credenciales deben cambiarse periódicamente, por ejemplo, una vez al mes o cada dos meses. ¿Con qué fin? Evitar que credenciales obsoletas sean exfiltradas en brechas de seguridad y usadas por los delincuentes.

Piensa en qué pasaría si no cancelas el acceso de un ex-trabajador a tu software de gestión y su contraseña era 123456. ¿No crees que es muy probable que alguien pueda acceder al programa? Estos consejos para evitar ciberataques contra empresas sirven para dotar a tu organización de una capa de seguridad básica.

3. Exigir la autenticación multifactor en todos los programas y plataformas que lo permitan

En línea con el anterior, nos encontramos con otros de los consejos para evitar ciberataques contra empresas: exigir varios factores de autenticación para entrar en software críticos. Por ejemplo, introducir la contraseña, pero también un código que llega a través de un SMS al móvil del profesional o que este debe consultar en una app de autenticación como Google Authenticator o Microsoft Authenticator.

No todos los programas y plataformas ofrecen esta posibilidad, pero cada vez son más los que sí lo hacen. ¿Por qué? La autenticación multifactor contribuye de forma crítica a evitar accesos indebidos a cuentas corporativas y es esencial en la lucha contra los fraudes bancarios a empresas.

¿Con estos consejos para evitar ciberataques contra empresas queremos decirte que uses la autenticación multifactor en todos y cada uno de los programas con los que trabajas? No. Es evidente que emplear varios factores de autenticación ralentiza el proceso de acceso al software corporativo.

Por eso, puedes configurar dispositivos de confianza, por ejemplo, ordenadores que no salen de la oficina para los accesos desde estos equipos no requieran introducir más de un factor para autenticarse.

Y, además, puedes obviar este consejo en las plataformas que no son esenciales para la operatividad de tu negocio ni almacenan en su interior información crítica.

4. Segmentar las redes para evitar accesos a través de dispositivos comprometidos

El cuarto de los consejos para evitar ciberataques contra empresas que queremos contarte pone el foco en cómo evitar que un incidente cause un daño irreparable en una empresa.

Así, en caso de que un ataque se produzca, es de vital importancia que las redes de tu empresa estuviesen segmentadas. De tal forma que si la cuenta de un profesional o un dispositivo son comprometidos, los actores maliciosos no puedan propagar malware por toda tu infraestructura tecnológica o tener acceso a toda tu información.

Quizás, de todos los consejos para evitar ciberataques contra empresas este es el más sofisticado y debe correr a cargo de informáticos con conocimientos y experiencia.

5. Formar a trabajadores y responsables en ingeniería social

El últimos de los ítems de este listado de consejos para evitar ciberataques contra empresas es la necesidad de formar a toda la plantilla de tu negocio. ¿En qué? Las principales técnicas de ingeniería social que los malos pueden usar para engañar a los profesionales de tu empresa y lograr colarse en tus sistemas.

Las campañas de fraudes contra ciudadanos, profesionales y empresas no paran de crecer. Y, sobre todo, de volverse cada vez más realistas y difíciles de detectar.

Si los profesionales de un negocio no están al tanto de las formas en que pueden ser engañados y no tienen aprendidas una serie de buenas prácticas que les permitan detectar estafas y actuar ante ellas, la empresa se expone a incidentes de seguridad graves y fraudes bancarios.

En definitiva, estos consejos para evitar ciberataques contra empresas están pensados para que puedan ser usados por cualquier negocio, sin importar su tamaño ni su nivel de madurez tecnológica.

Si en tu día a día usas dispositivos informáticos y programas, necesitas tener en cuenta estos consejos para evitar ciberataques contra empresas. Pueden ayudarte a evitar los daños económicos, reputacionales y legales que provocan los incidentes de seguridad graves.