Antivirus, antimalware, firewalls, VPN, antispam… Ponte en manos de especialistas para crear una primera barrera que te defienda de ciberataques. Pero ojo, recuerda que los ciberdelincuentes van siempre un paso por delante. ¡No te confíes!
La mayoría de intrusiones en los sistemas de tu empresa vienen de correos electrónicos falsos. No confíes en ningún correo no solicitado, aunque venga de un compañero de trabajo o un cliente. Así es como los virus entran en tus sistemas.
Asegúrate de que cualquier papel con anotaciones que tires para reciclar sea adecuadamente destruido. Ojo, que las destructoras clásicas de papel, las que hacen tiras, no son consideradas un medio de destrucción 100% fiable. Jamás tires papeles que contengan datos sin asegurarte de que nadie pueda leerlos.
Para prevenir el ciberriesgo es imprescindible que tu empresa tenga una copia de seguridad de todo el contenido de sus sistemas y que se haga diariamente. Si haces copias en la nube, utiliza los servicios de una empresa de confianza y que te garantice la seguridad de las copias. Es tu responsabilidad verificar que tus datos están almacenados con la protección adecuada.
Especialmente si se trata de pendrives o tarjetas de memoria. Si alguien te dice que te va a pasar un archivo en un pendrive porque es muy grande, pídele que lo haga por correo electrónico con un sistema de envío de archivos grandes que los escanee en busca de virus. Y mucho ojo con los «amigos que te pasan una película» o cualquier cosa por el estilo, porque pueden estar pasándote otras cosas sin ni siquiera saberlo.
Aunque tu contraseña sea la más segura del mundo, utilizar la misma en muchos sitios es una invitación a que te hackeen. Muchos sitios en los que te registres pueden resultar ser falsos o no tener una buena seguridad y ser víctimas del robo de contraseñas. Nunca reutilices una contraseña de acceso a un sistema clave para ninguna otra cosa.
Ante una sospecha de estar sufriendo un ciberataque, la primera medida es desconectarlo todo. Eso no siempre es posible, por lo que la ayuda inmediata de profesionales, como la que te ofrecen los seguros de ciberriesgo, es vital para identificar qué está pasando y poder defender tu empresa. Recuerda: un ciberataque es un caso de extrema urgencia que puede arruinar tu negocio. También debes denunciarlo inmediatamente a la policía y contactar con el INCIBE (Instituto Nacional de Ciberseguridad)
¡Atención, tu cuenta ha sido bloqueada! Tienes un envío retenido en aduanas. Te hemos cargado esta factura (desconocida) en tu cuenta. Alerta de seguridad de tu tarjeta bancaria… La inmensa mayoría de estos mensajes son estafas para robarte contraseñas de acceso. Si tienes la más mínima duda, consulta con la entidad que presuntamente te lo envía.
Para que una contraseña sea segura debe ser ininteligible, tener mayúsculas, minúsculas y caracteres especiales, un mínimo de 8 caracteres (mejor si son 12) y debe cambiarse con frecuencia, idealmente cada mes. En este post del blog de AyF te contamos algunas ideas para hacerlo de forma sencilla.
Esto es especialmente importante si teletrabajas o acostumbras a llevarte trabajo a casa. No debes utilizar el ordenador de trabajo para ninguna otra cosa como hacer compras en tiendas online, consultar tu correo personal, entrar en tus redes sociales o cualquier otra cosa. Si quieres hacerlo mientras estás en la oficina, usa el móvil. Y si estás en casa, usa tu propio ordenador, tablet u otro dispositivo.
Esta es una excelente manera de evitar el ciberriesgo por suplantación de identidad. Tanto en tus comunicaciones con clientes o proveedores como en las internas, sobre todo si tienes personal teletrabajando, utiliza sistemas de verificación de comunicaciones que garanticen su seguridad. Acostúmbrate a firmar electrónicamente todos los documentos que generas y utiliza facturas electrónicas que son imposibles de alterar.
Las reglas de ciberseguridad, las distintas capas o niveles de la misma y sobre todo lo que no se debe hacer jamás. Todo esto debe estar por escrito y el personal debe haber recibido la formación adecuada para entenderlo y saber qué hacer en cada caso.
Los ciberataques usando ransomware, que encripta tus datos y te impide acceder a ellos a no ser que pagues un rescate, son el ciberriesgo más temido por las empresas. Mantén la calma, denúncialo a las autoridades inmediatamente y pide ayuda especializada, pero nunca pagues. Nadie te garantiza que no te vayan a pedir más dinero o que no hayan dejado otros virus o malware escondido en tus sistemas.
La ciberseguridad total no existe. Los ciberdelincuentes son altamente sofisticados y son capaces de explotar mínimas vulnerabilidades de los sistemas.
Además de eso, somos seres humanos y todos cometemos errores.
Piensa en un negocio físico. ¿Prescindirías de un seguro contra robo o atraco por el hecho de tener una puerta blindada o una alarma? Probablemente no.
Tener sistemas de ciberseguridad avanzados es fundamental, pero eso no te va a librar del ciberriesgo. Dado que las consecuencias de un ciberataque pueden poner en riesgo la continuidad de tu negocio, un seguro de ciberriesgos es una necesidad real para cualquier empresa o negocio, sea del tamaño que sea.
Depende del navegador, pero en principio no es una buena idea. No todos los navegadores almacenan las contraseñas con el mismo nivel de seguridad. Además, lo normal es que no cierres sesión en el navegador cuando dejes de usarlo, con lo que cualquiera que pueda acceder física o remotamente a tu ordenador tendría todas tus contraseñas a su alcance.
Si usas un sistema nemotécnico o criptográfico no tienes necesidad de recordar contraseñas ininteligibles. Se trata de usar palabras «semilla» que recuerdes con facilidad y luego usar un sistema para transformarlas en un galimatías. Eso te permite tener tantas contraseñas seguras como quieras recordando dos cosas: la palabra semilla y el sistema para encriptarla. Si quieres ver algunos ejemplos, en este post del blog de AyF Correduría te contamos formas fáciles de recordar contraseñas seguras.
De entrada, tu banco nunca te pedirá que pinches en un enlace y rellenes tus datos en un formulario. En caso de una alerta real, lo que tu banco te pedirá es que entres en tu banca electrónica. Los ataques de phishing suelen ser muy burdos, pero también hay algunos que son extremadamente difíciles de detectar. Lo mejor es que consultes con la entidad que supuestamente te está alertando ante cualquier mensaje sospechoso o no habitual.
Si se trata de servicios críticos para tu negocio, debes cambiarlas cada mes o antes si ha sucedido algo mínimamente sospechoso. En otro tipo de servicios deberías cambiarlas varias veces al año.
Dependiendo de la plataforma de comercio electrónico que utilices, hay distintos plugins o add-ons que puedes instalar para mejorar la seguridad. El primer paso: no uses la URL por defecto de acceso al back office, ni uses «Admin» como nombre de usuario del administrador.
Es muy conveniente que el registro de usuarios incluya algunas capas de seguridad adicional, como la confirmación del e-mail. Aún así debes estar muy atento a los falsos usuarios que se registren y eliminarlos inmediatamente.
Jamás abras un archivo adjunto que tenga una extensión .exe (archivo ejecutable) o una extensión que te sea desconocida. Además de esto, sospecha de cualquier archivo no solicitado en formato Excel, Word o Power Point. Pero no son los únicos, incluso un tipo de archivo tan común cono el PDF puede abrir la puerta a infecciones de tus sistemas.
Hay ciberdelincuentes especializados en grandes empresas y muy sofisticados, pero la realidad es que la inmensa mayoría son «cibercacos» que compran las herramientas en el mercado negro de la deep web y cuyo objetivos son las pequeñas empresas, al ser las más vulnerables. Cualquier dato es valioso, incluso algo tan simple como una lista de nombres y correos electrónicos. Sólo por eso ya pueden creaerte un enorme desaguisado en tu negocio.
La mayoría de los delincuentes físicos tienen a las pymes y los comercios como principal objetivo y los ciberdelincuentes hacen lo mismo.
Ante una brecha de datos personales tienes la obligación de comunicarlo inmediatamente a la Agencia Española de Protección de Datos, que iniciará una investigación. Si se detecta que los ficheros no se han mantenido en las debidas condiciones de seguridad, se considera una infracción grave con una multa entre 60.000 y 300.000 euros.
Mantener los datos personales seguros es tu responsabilidad. Es cierto que la seguridad 100% no existe y la AEPD lo sabe, pero tampoco es menos cierto que muchos robos de datos son propiciados por una deficiente custodia o por negligencias evitables.
Nuestro equipo de profesionales está a tu disposición para resolver cualquier duda sobre seguros de ciberriesgos… y cualquier otro seguro que necesites.
Llámanos al 986 850 922, visita cualquiera de nuestras oficinas o envíanos un mensaje.
Copyright 2023 AyF Correduría de Seguros. Todos los derechos reservados