Casi la mitad de las empresas españolas no han adoptado soluciones tecnológicas, para proteger la información, como por ejemplo el cifrado de datos o la implantación de medidas de seguridad estándar, por lo que sus datos están muy expuestos frente a cualquier ciberataque.
Para evitar los principales ciberriesgos es importante implantar una serie de medidas que ayuden a aumentar la seguridad en las empresas:
- El phishing o virus a través del correo electrónico:
Enlaces maliciosos o el timo del CEO, son algunas de las muchas variantes de suplantación de identidad que tienen como objetivo robar datos corporativos. Sin embargo, todos tienen un denominador común: el vector de ataque predominante es el correo electrónico.
Unos 7 de cada 10 archivos maliciosos que reciben las empresas llegan a través del correo electrónico. Es por ello que, es imprescindible implementar medidas específicas que bloqueen estos intentos de robo para lograr proteger los datos almacenados.
Algunas de las herramientas para evitar el robo de datos serían: desactivar el lenguaje HTML, utilizar estándares de cifrado como PGP o S/Mime o activar el filtro antispam.
- El ransomware o “ciber secuestro” de datos:
Durante el verano de 2020 este tipo de ciber ataque aumentó un 160% en España. A través de esta “doble extorsión” los cibercriminales realizan el ataque en dos pasos: antes de cifrar y bloquear los equipos por completo, extraen información sensible y amenazan con publicarla en caso de que no se pague un rescate. Para demostrar que la amenaza va en serio, los ciberdelincuentes filtran una pequeña parte de la información sensible a la dark web para aumentar la intimidación.
Solución rápida: Para poder protegerse de esta amenaza es importante llevar a cabo medidas como la de realizar copias de seguridad periódicas para poder recuperar la información.
- Brechas de seguridad en la nube:
Desde la implantación del teletrabajo se ha producido una migración masiva de infraestructuras corporativas a la nube. Sin embargo, la premura con la que se ha llevado a cabo esta transición ha producido que este proceso no se haya realizado de forma segura.
Prevención: Mirar las condiciones de seguridad cloud, y realizar una minuciosa configuración de las aplicaciones utilizadas en la nube. No autorizar el acceso a perfiles externos, implementar interfaces seguras, entre otras muchas acciones.
- La desprotección de los smartphones, tablets y portátiles:
Los incidentes que comprometan la seguridad de los dispositivos IoT será una de las principales amenazas para las empresas.
La seguridad de los accesos en remoto ha sido un quebradero de cabeza para el 55% de las empresas a la hora de hacer frente a las amenazas del mundo virtual el pasado año.
Acción: es esencial contar con sistemas de seguridad escalable para cada tipo de dispositivos IoT.
- Falta de actualización del software:
Es muy importante que una empresa cuente con la última versión de todos los programas, aplicaciones y herramientas necesarios para la actividad corporativa.
Cuando se actualiza un software, en el proceso se incluyen parches de seguridad que solventan errores o potenciales brechas de seguridad que habían sido descubiertas.
De esta forma, al subsanar ese error, se minimiza el riesgo de ser vulnerables frente a ataques que tuvieron éxito en el pasado, aumentado así el nivel de seguridad.
Recomendación: Actualizar el software cada vez que exista una nueva versión, de esta manera las empresas contarán con los últimos parches de seguridad.
Desde la Asociación de Empresarios del Henares (AEDHE) nos ponemos a disposición de las empresas para solventar cualquier consulta respecto a la Protección de Datos, así como informar sobre las ayudas dirigidas a la transformación digital de las empresas para hacer frente al cambio tecnológico. Contactar a través del email aedhe@aedhe.es
- Área Jurídica de AEDHE – Protección de datos: d.juridico1@aedhe.es
- Área de Innovación – Transformación digital: innovacion@aedhe.es
Ver más – INFOGRAFÍAS CIBERSEGURIDAD EN LOS DISTINTOS ÁMBITOS DE EMPRESAS