El incremento en la cantidad de los ciberataques se debe a la digitalización que se está produciendo desde hace varios años en todos los sectores profesionales. Aunque el nivel de implicación que la empresa tenga en ciberseguridad es muy importante para evitarlos.
Cuánto más alta sea la seguridad informática que tenemos en nuestra empresa, existe menor riesgo de que sea atacada, ya que los hackers desisten en el intento.
Tenemos que tener muy en cuenta que lo que hoy es seguro, mañana puede no serlo. Por eso, NUNCA tenemos que abandonar este tipo de acciones si queremos que nuestra empresa tenga un riesgo muy bajo de ser atacada y trabajar SIEMPRE con empresas especializadas en ciberseguridad.
¿Qué aporta la seguridad a mi empresa?
¿Cómo mejorar la seguridad online de mi empresa?
Los tipos de ataques más utilizados
Eventos sobre ciberseguridad en España
Hasta hace varios años, el objetivo de los ciberdelincuentes eran las grandes empresas frente a pequeñas y medianas y particulares. Estos 3 últimos no tenían interés para ellos ya que podían conseguir mucho más dinero con la extorsión de las grandes compañías.
Hoy en día, esto ha cambiado. Los ciberdelincuentes se han dado cuenta, que las pequeñas empresas y particulares son más vulnerables a estos ataques porque no tienen las medidas adecuadas.
Siempre pensamos que a nosotros nunca nos va a pasar.
Según la agencia Check Point (proveedor global en soluciones de seguridad IT), el 97% de las empresas no están preparadas para un ciberataque. En su página web, dispones de un pequeño test que determina tu actual situación a la hora de afrontar estos ataques.
¿Qué aporta la seguridad a mi empresa?
Confidencialidad en el acceso a información, el cambio de datos de esa información y la disponibilidad de esos datos (en caso de ser necesario) para los usuarios, son los principales temas que deben estar ocultos por el equipo de seguridad de la empresa.
Para la prevención de ataques, la seguridad en una empresa debe de estar dividida en 3 partes:
- Interna: son medidas de seguridad dentro de la propia empresa que protegen a los sistemas de los posibles ataques locales internos y externos.
- Externa: procedentes de Internet.
- Perimetral: son los elementos que impiden el acceso a servidores, routers, ordenadores. Pueden ser escáner de huellas, introducir un código antes de acceder al recinto, etc.
¿Cómo mejorar la seguridad online de mi empresa?
Todas las empresas queremos evitar alguno de los ataques descritos anteriormente y, para ello, debemos establecer una serie de medidas que eviten, en lo máximo posible, las intrusiones no deseadas.
- Informar a los empleados sobre seguridad online.
- Evitar la descarga en móviles de aplicaciones sin control.
- No adquirir software de manera gratuita.
- Usar antivirus adecuados a ordenador, tablet, móvil. Nunca en versión de prueba.
- Cambiar las contraseñas cada cierto tiempo y NUNCA dejarlas por escrito. Si pensamos que no la vamos a recordar, podemos usar los gestores de contraseñas.
- Usar contraseñas complejas y grandes (mínimo 8 caracteres que incluyan mayúsculas, minúsculas, números y símbolos. Por ejemplo: d4T6$a7*g).
- NO utilizar la misma contraseña para todas tus cuentas.
- Cuidado con las nuevas ventanas que sea abren en el navegador y, cuidado con lo que aceptamos en esos pop-ups.
Cuando navegamos por Internet debemos tener en cuenta las siguientes medidas:
- Actualizar el sistema operativo: las versiones desactualizadas son el objetivo de los ciberdelincuentes.
- NO conectarse a WiFi público: la información transmitida a través de redes públicas están expuestas a ser robada fácilmente.
- Hacer compras online en sitios seguro y con precaución.
Los tipos de ataques más utilizados
Ciberextorsiones
Es de los ataques que más angustia produce entre las personas que lo reciben.
Suele tratarse de un email con un remitente desconocido que demuestra que tu privacidad ha sido violada. Normalmente tienen mensajes como Tenemos tus contraseñas o Tenemos un vídeo tuyo…
Otro ejemplo de estafa es el envío de email desde tu propia cuenta, lo que supone que el hacker tiene acceso a tus cuentas.
¿Por qué se producen estos casos? La mayoría de ellos surgen de los ataques que se producen en empresas con grandes bases de datos a las que estamos suscrita (LinkedIn, Facebook, Google…) y de donde los ciberdelincuentes roban la información que luego publican en distintos sitios de Internet.
En algunos casos de envío de emails que muestran la contraseña, suelen ser contraseñas antiguas.
Ataques de phishing
También conocido como ingeniería social, están más modernizados que antes.
El phishing es la suplantación de identidad de una persona o empresa de confianza que adquiere información confidencial.
Antiguamente, como los navegadores identificaban HTTP como sitios No seguros, cuando sufríamos un ataque, nos fijabamos en esta señal y abandonábamos el sitio de manera inmediata. Ahora es diferente, la especialización de estos ataques han hecho que no nos demos cuenta y estemos en un sitio que creemos seguro y que no lo es.
Nosotros recomendamos no solo verificar la URL, si es HTTPS o el candado de seguridad, sino también prestar MUCHA atención al nombre de los certificados de seguridad y compararlos con el dominio.
Malware
Malware o software malicioso consiste en introducirse en un equipo (ordenador, tablet, móvil) y dañarlo mediante:
- Virus: comienza a infectar los archivos cuando es ejecutado por el usuario. Sino permanece inactivo.
- Troyanos: parecen un programa fiable pero esconden un malware instalado de manera automática que toma el control del equipo.
- Keyloggers: registran todas las pulsaciones del teclado para conseguir contraseñas y datos personales.
- Spyware: robo de información.
- Adware: muestra publicidad a través de banners, pop-ups, ventanas en el explorador, etc.
- Ramsomware: consiste en la petición de un rescate a través de bitcoins restringiendo el acceso a los archivos mediante un cifrado de datos.
Criptojacking
Este tipo de amenaza comenzaron a ser identificadas en el año 2017 y su objetivo principal es infectar los dispositivos a través de scripts que se ejecutan en nuestros navegadores, secuestrándolo y minándolo con criptodivisas.
La minería de criptodivisas es legal, lo ilegal empieza cuando esa actividad se hace sin consentimiento del usuario.
¿Cuál es el motivo de estos ataques? Pues es muy sencillo, el objeto económico siempre está detrás. La monetización es el objetivo que mueve estas campañas de hackeo. La mayoría de los pagos hay que realizarlos a través de Bitcoins. Los ataques dirigidos al robo de criptomonedas superaron al ransomware, lo que les convierte en la principal amenaza global para usuarios y organizaciones.
Eventos sobre ciberseguridad en España
Si quieres obtener información actualizada sobre eventos de Marketing Digital, Inbound Marketing, Ecommerce, elearning, publicidad digital o social media, te invitamos a visitar nuestro post Calendario de Eventos de Marketing Digital en el que recopilamos todos los eventos que se celebrarán durante el próximo año.
No obstante, dejamos a tu disposición un poco más abajo, un listado de eventos de Marketing Digital celebrados en años anteriores.
Hemos recopilado algunos de los eventos sobre ciberseguridad que se realizan en España en 2019 para estar totalmente informados y no sufrir ningún ataque a nuestras cuentas:
- ASLAN | Madrid | 3 y 4 de abril
Reserva estos 2 días en el calendario para asistir a ASLAN Madrid, el evento líder en innovación IT donde conocerás los últimos avances en seguridad online, comunicaciones, WiFi…
- ConcienciaCON | Madrid | 1 de febrero de 2019
ConcienciaCON, con el apoyo de INCIBE (Instituto Nacional de Ciberseguridad), es una jornada dedicada exclusivamente a la CONcienciación en Ciberseguridad
- RootedCOM | Madrid | 28 – 30 de marzo de 2019
Uno de los primeros congresos que trataba la seguridad online. RootedCOM promueve el intercambio de conocimientos entre los profesionales hispanohablantes.
- Mundo Hacker Day | Madrid | 24 de abril de 2019
Con el apoyo de INCIBE, el día 24 de abril podrás asistir, de manera gratuita, a la 6ª edición de Mundo Hacker Day.
Una jornada en la que podrás asistir a ponencias con profesionales del sector TIC, Networking y a demos en directo referentes a técnicas de seguridad y hacking.
A fecha 1 de febrero, las entradas están a un precio de 160€ (tarifa estándar).
Síguelo en redes #happyhacking.
Esperamos que estas claves te hayan ayudado a comprender y a evitar ataques malintencionados en tu empresa
Recuerda que todo esto son recomendaciones generales y que, según tu tipo de empresa, deberás implementar medidas personalizadas.
Si quieres obtener información actualizada sobre eventos de Marketing Digital, Inbound Marketing, Ecommerce, e-learning, publicidad digital o social media, te invitamos a visitar nuestro post Calendario de Eventos de Marketing Digital en el que recopilamos todos los eventos que se celebrarán durante el próximo año.