Según el Instituto Nacional de Ciberseguridad de España (Incibe), España registró el año pasado su récord en ciberataques, con un total de 120.000 incidentes. De ellos, un 70% tuvieron como objetivo las pequeñas y medianas empresas, por lo que la prevención se convierte en imprescindible para hacer frente a los hackers.
Con motivo de la celebración del Día Internacional de la Seguridad de la Información el próximo 30 de diciembre, la consultora especialista en soluciones digitales Vass ha elaborado una práctica lista con los 7 consejos para evitar un ciberataque:
Usar contraseñas seguras. El uso correcto de una política de contraseñas es vital para cualquier empresa. Deberían ser normas de obligado cumplimiento la renovación de las mismas de forma periódica, el uso de caracteres especiales y evitar incluir información personal relacionada con el usuario.
Evitar accesos no deseados a la información. Las pérdidas o robos de dispositivos están ahí y no se deben minusvalorar esos riesgos. También los intentos de accesos no adecuados. Lo mejor es hacer un cifrado de la información en portátiles y móviles, así como cifrados de información tanto en el disco del ordenador como los backups.
Proteger la información en dispositivos móviles. Cada vez más se accede a la información corporativa a través de móviles, sean de empresa o personales. Se hace imprescindible, por tanto, que los usuarios tomen conciencia de la información corporativa que portan en sus dispositivos y la importancia de controlar el acceso a ella mediante huella, pin u otros mecanismos que la protejan.
Proteger la información ante miradas indiscretas. Sin darnos cuenta, consultamos emails, cuentas o documentos confidenciales en el metro, en una cafetería, en la estación de tren o en el aeropuerto sin percatarnos de quién puede estar mirando, aunque sea de soslayo, nuestra pantalla.
Publicar información sensible en foros no adecuados. Las empresas deberían establecer normativas para la publicación de asuntos internos (aunque sean más o menos públicos) en foros no adecuados al tipo de información divulgada. Y, sobre todo, concienciar a sus trabajadores de que en plataformas como las redes sociales o los servicios de mensajería instantánea se puede perder el control de una comunicación.
Formar y concienciar. La formación y concienciación en seguridad deban de estar incluidas en los planes de formación, cultura empresarial, políticas y normativas de cualquier organización.
Aplicar el sentido común y fomentar la paciencia. Las reglas básicas de la seguridad son: actuar con cautela a la hora de publicar información, no aceptar correos electrónicos de remitentes no conocidos y poner en conocimiento cualquier sospecha con los responsables de seguridad de la empresa.
Para José Manuel de la Puente, gerente de seguridad de VASS, con la puesta en marcha de estos consejos y teniendo presentes las citadas advertencias se podrían prevenir gran parte de los ciberataques a los que, hoy día, están expuestas las empresas españolas. Principalmente, tal y como señala este especialista en seguridad, porque, “en muchas ocasiones, es la pérdida de consciencia en torno al riesgo de ser ‘hackeado’ la causa de estos ataques a través de la red y que pueden ocasionar, según la dimensión de los mismos, pérdidas millonarias”.
España, según el estudio Norton Cyber Security Insights Report 2018, es el tercer país que sufre más ataques online (tras Estados Unidos y Reino Unido). Al menos un tercio de la población ha sido víctima de un ciberataque, lo que se traduce en pérdidas de más de 2.000 millones de euros. No es de extrañar, por tanto, que en el actual entorno de creciente manipulación digital, robo masivo de datos, fraudes online y de ataques virtuales aleatorios, la ciberseguridad sea uno de los asuntos prioritarios para la Comisión Europea, que ya ha establecido programas marco de I+D para luchar contra las ciberamenazas.