En la era de internet sabemos que los delincuentes atacan de formas diferentes. De hecho, los ciberataques son un modo de atacar a las empresas y a los particulares para robar información económica, de sus clientes o de sus proyectos. Las pérdidas en las empresas son importantes, y afectan tanto a su reputación como a su estado financiero y legal. ¿Es posible defenderse de estos ataques?
Impacto en la empresa
El impacto de un ciberataque es un daño grave a las empresas. La confianza de los consumidores, y la pérdida de posición frente a los competidores, así como una mala reputación son daños que cuesta mucho reparar. Principalmente afecta a las empresas es tres aspectos:
- Desde el punto de vista económico estos ciberataques se centran en el robo de información financiera de la compañía, de datos corporativos, de dinero y de datos bancarios, e incluso de paralización de transacciones comerciales que impidan la firma de proyectos o el cierre de contratos. La pérdida de datos es un grave problema para una empresa. Además, la restauración de la situación inicial para comenzar de nuevo como si el ataque no hubiese ocurrido cuesta también mucho dinero.
- Desde el punto de vista de la reputación los ciberataques dañan la relación con los clientes y la confianza que tenían depositada en el negocio, pero también la relación con colaboradores, proveedores y clientes potenciales. Restaurar la confianza en muy difícil, y lo mejor es no llegar a perderla nunca.
- Legalmente un ataque cibernético puede hacer que una empresa incurra en un delito legal. El robo de datos personales, tanto de clientes como de usuarios y de proveedores afecta directamente al Reglamento General de Protección de Datos (GDPR), pudiendo poner a la empresa en un problema de legalidad.
Cómo prevenir
Mientras lee este artículo, los hackers estarán inventando nuevas maneras de atacar su negocio, su empres o simplemente su ordenador. No merece la pena quedarse esperando a que le ataquen, hay que prevenir cualquier intento de ataque.
Lo primero es detectar las vulnerabilidades que existen en nuestra red, sistema de ordenadores, tabletas, teléfonos inteligentes, servidores o dispositivos. Saber dónde fallamos desde el punto de vista de la seguridad es fundamental, hay que preguntarse si no estaremos abriendo la puerta a un ciberdelincuente al no protegernos adecuadamente.
Hay una serie de aspectos que toda empresa y particular debe tener claro a la hora de protegerse. Del mismo modo que no dejamos nuestro monedero con dinero en medio de la calle y nos vamos, hay cosas que no se deben hacer nunca en la era tecnológica.
Contraseñas inadecuadas
¿Sabías que aproximadamente un 80% de los ataques cibernéticos suceden por el uso de contraseñas débiles? Muchos usuarios reutilizan la misma contraseña una y otra vez, en servicios online diferentes, de modo que cada vez que se registran en una plataforma, web o comercio electrónico lo hacen utilizando una única contraseña, esto lo hacen simplemente por comodidad para no tener que recordar cada contraseña, pero es contradictorio con el hecho de que sea eso, una contraseña. Los hackers lo saben, y por eso un ataque a una web grande puede destapar nuestra contraseña en muchas mas webs, y podemos ser víctimas de un ciberdelincuente.
Si esto se aplica a los usuarios o empleados de una compañía, el riesgo al que se enfrenta la empresa es enorme, poniendo en riesgo incluso la integridad de la empresa si no se disponen de soluciones adecuadas de protección. ¿cómo protegerse?
- Utilizar una contraseña única para cada cuenta.
- Crear una contraseña que contenga mayúsculas, minúsculas, números y símbolos.
- Utilizar un gestor de contraseñas que permita crear contraseñas aleatorias y seguras.
Informar a todos los empleados de la empresa de la importancia de seguir estas pautas para que nadie ponga en riesgo la confidencialidad de la compañía.
Todo está en riesgo, desde los dispositivos inteligentes como teléfonos, tabletas, ordenadores portátiles, ordenadores de sobremesa, servidores, bases de datos, unidades de almacenamiento externas, servidores y máquinas virtuales, sistemas operativos, etc.
Evitar el Malware y el Phishing
Desde luego que tener un buen antivirus o firewall es la primera barrera que se debe tener, pero a veces no es suficiente porque las personas cometen errores que dejan al descubierto el acceso a su ordenador.
Abrir un correo electrónico que nos ofrece una dirección web para visitar a veces puede ser un error. Ese clic inocente para visitar un link puede llevarnos a una falsa web donde nos soliciten insertar información confidencial como usuarios y contraseñas para robarnos la información, incluso puede instalarnos aplicaciones que vigilen las pulsaciones del teclado.
Este tipo de ataques no es aislado, e incluso grandes compañías han sufrido sus consecuencias. El acceso a través de un dispositivo Android suele ser la forma más frecuente, pero no debemos descuidarnos en ningún caso. Siempre es aconsejable tener la última versión del software, navegador y sistema operativo, y por supuesto tener los parches de seguridad instalados. Y nunca caer en debilidades como ir hacia un link sospechoso o dar datos personales en la web incorrecta.
Ransomware e Ingeniería social
Bloquear un ordenador, un teléfono inteligente o incluso un servidor de una empresa y pedir un rescate por su desbloqueo es conocido como un ataque Ransomware y esta extorsión afecta cada año a grandes empresas particulares y pequeños negocios. Nadie está libre de su ataque.
La ingeniería social está últimamente también de moda, y es que los estafadores se hacen pasar por un empleado de una empresa, o incluso por el CEO de la misma haciéndonos llegar un email donde nos solicita restablecer nuestra contraseña, hecho para el que debemos informar la contraseña actual, y ahí ya son capaces de acceder a nuestros datos, o lo que es peor, a la red de la empresa, a las bases de datos de los clientes, a nuestros datos bancarios, etc. Si, realmente suena terrorífico, pero podemos ser precavidos y protegernos.
La mejor defensa en estos casos es tener una copia de seguridad fiable y bien hecha, actualizada y con la seguridad de que una restauración puede ser realizada de forma completa, eficaz y en poco tiempo. Solo esto permite que si se sufre un ciberataque pueda restaurarse todo y continuar como si nada hubiese ocurrido, sin perder tiempo de acción ni tiempo de negocios, continuando con las transacciones y el trabajo diario. Eso sí, con la lección aprendida de que hay que ser más efectivo en la protección.
Recuerde que un ciberataque a menudo provoca el cierre de la empresa a medio plazo, pues son muchos los casos en los que no es capaz de reponerse y restaurarse para continuar con su actividad, ni de recuperar esos clientes que se van despavoridos por falta de confianza y cuyos datos se han visto en peligro.
¿Y como hacer la copia de seguridad adecuada?
Sin duda es utilizando un software fiable, como Acronis Backup, que permite realizar copias de seguridad en la nube, y además tener otra copia de seguridad en otro dispositivo para que esta deduplicación de los datos no deje lugar a una perdida de información.
Es importante hacer las copias de seguridad de forma periódica. Cada empresa o particular tiene sus propias necesidades, y hay quien deberá programarlas para que se realicen de forma diaria como quien pueda mantener una copia de seguridad al mes. Cada situación es particular y debe ajustarse la frecuencia de las copias de seguridad al caso en concreto.
Medidas que tener en cuenta
La encriptación de datos es un método que permite proteger la información, de modo que, aunque se sufra un ataque de un ciberdelincuente, éste no pueda tener acceso a dicha información porque un algoritmo desconocido se encarga de cifrar la información y los datos, y no se puede descifrar si no se tiene la clave para ello.
Desarrolle un plan de respuesta en caso de desastre para poder saber cómo actuar en el peor de los casos. Esto puede parecer una pérdida de tiempo y de dinero para algunos empresarios, pero lo cierto es que la falta de inversión en este aspecto es lo que al final lleva al desastre a empresas que no superan ese ataque. Detectar las vulnerabilidades y tener un plan establecido que debe ser conocido por todos aquellos implicados en caso de ataque es realmente positivo y mejora la productividad y los objetivos de la empresa.
Planifique el almacenamiento de sus datos en la nube, gestione la programación de copias de seguridad y la restauración de los datos. Identifique que datos son realmente necesarios para no detener su negocio, no piense solo en datos financieros, sino también en redes, servidores, sistemas operativos, información de dispositivos externos.
Elimine malware y ransomware, evite el phishing, no caiga en engaños de terceros ni ceda sus datos alegremente, y luche también para evitar estar en el punto de mira de estas amenazas. Recuerde que si tiene que verse en la situación de restaurar sus sistemas, servidores y datos debe ser más efectivo en el futuro para no volver a verse comprometido.
La educación de los empleados y de los particulares en temas de ciberseguridad es fundamental para no sufrir un ataque cibernético o un sabotaje, por eso tener sentido común a la hora de utilizar un ordenador, de leer los emails, visitar webs y tener copias de seguridad de los datos, ficheros y de los sistemas operativos es clave para estar protegidos y no sufrir consecuencias. Reducir las posibilidades está en tus manos, así que no lo dejes para más tarde, invierte en protección y seguridad y mantén tus datos e información en un lugar seguro.