GUÍA de ciberseguridad

Aprende cómo proteger tu negocio del ciberriesgo

Línea de defensa ciberseguridad seguro

Primera línea de defensa:

Crea un plan de ciberseguridad para tu empresa

  •  Analiza, identifica y evalúa todos los procesos para detectar posibles brechas de ciberseguridad o fugas de datos (mapa de riesgos)
  • Establece un plan de ciberseguridad adaptado a las necesidades de tu negocio
  • Cuenta con las personas que desempeñan funciones de alto riesgo a la hora de crear el plan
  • Comunica adecuadamente el plan a toda la organización 
  • Proporciona la formación adecuada 
  •  Revisa y actualiza el plan periódicamente para hacer frente a nuevas amenazas 
  • Instaura una política de concienciación permanente de todo el equipo humano

Instala software de defensa

Antivirus, antimalware, firewalls, VPN, antispam… Ponte en manos de especialistas para crear una primera barrera que te defienda de ciberataques. Pero ojo, recuerda que los ciberdelincuentes van siempre un paso por delante. ¡No te confíes!

Nunca abras archivos adjuntos sin comprobarlos

La mayoría de intrusiones en los sistemas de tu empresa vienen de correos electrónicos falsos. No confíes en ningún correo no solicitado, aunque venga de un compañero de trabajo o un cliente. Así es como los virus entran en tus sistemas.

Vigila lo que tiras a la basura

Asegúrate de que cualquier papel con anotaciones que tires para reciclar sea adecuadamente destruido. Ojo, que las destructoras clásicas de papel, las que hacen tiras, no son consideradas un medio de destrucción 100% fiable. Jamás tires papeles que contengan datos sin asegurarte de que nadie pueda leerlos.

Realiza copias de seguridad en entornos seguros

Para prevenir el ciberriesgo es  imprescindible que tu empresa tenga una copia de seguridad de todo el contenido de sus sistemas y que se haga diariamente. Si haces copias en la nube, utiliza los servicios de una empresa de confianza y que te garantice la seguridad de las copias. Es tu responsabilidad verificar que tus datos están almacenados con la protección adecuada. 

Jamás conectes nada a un puerto USB sin escanearlo antes

Especialmente si se trata de pendrives o tarjetas de memoria. Si alguien te dice que te va a pasar un archivo en un pendrive porque es muy grande, pídele que lo haga por correo electrónico con un sistema de envío de archivos grandes que los escanee en busca de virus. Y mucho ojo con los «amigos que te pasan una película» o cualquier cosa por el estilo, porque pueden estar pasándote otras cosas sin ni siquiera saberlo. 

¿Misma contraseña para todo? Mala idea

Aunque tu contraseña sea la más segura del mundo, utilizar la misma en muchos sitios es una invitación a que te hackeen. Muchos sitios en los que te registres pueden resultar ser falsos o no tener una buena seguridad y ser víctimas del robo de contraseñas. Nunca reutilices una contraseña de acceso a un sistema clave para ninguna otra cosa. 

¿Sospechas
de un ciberataque? Pide ayuda inmediata

Ante una sospecha de estar sufriendo un ciberataque, la primera medida es desconectarlo todo. Eso no siempre es posible, por lo que la ayuda inmediata de profesionales, como la que te ofrecen los seguros de ciberriesgo, es vital para identificar qué está pasando y poder defender tu empresa. Recuerda: un ciberataque es un caso de extrema urgencia que puede arruinar tu negocio. También debes denunciarlo inmediatamente a la policía y contactar con el INCIBE (Instituto Nacional de Ciberseguridad) 

Jamás hagas caso de e-mails o SMS con alertas falsas

¡Atención, tu cuenta ha sido bloqueada! Tienes un envío retenido en aduanas. Te hemos cargado esta factura (desconocida) en tu cuenta. Alerta de seguridad de tu tarjeta bancaria… La inmensa mayoría de estos mensajes son estafas para robarte contraseñas de acceso. Si tienes la más mínima duda, consulta con la entidad que presuntamente te lo envía.

Diseña una política de contraseñas seguras

Para que una contraseña sea segura debe ser ininteligible, tener mayúsculas, minúsculas y caracteres especiales, un mínimo de 8 caracteres (mejor si son 12) y debe cambiarse con frecuencia, idealmente cada mes. En este post del blog de AyF te contamos algunas ideas para hacerlo de forma sencilla.

El ordenador del trabajo es sólo para trabajar

Esto es especialmente importante si teletrabajas o acostumbras a llevarte trabajo a casa. No debes utilizar el ordenador de trabajo para ninguna otra cosa como hacer compras en tiendas online, consultar tu correo personal, entrar en tus redes sociales o cualquier otra cosa. Si quieres hacerlo mientras estás en la oficina, usa el móvil. Y si estás en casa, usa tu propio ordenador, tablet u otro dispositivo. 

Utiliza la factura y la firma electrónica

Esta es una excelente manera de evitar el ciberriesgo por suplantación de identidad. Tanto en tus comunicaciones con clientes o proveedores como en las internas, sobre todo si tienes personal teletrabajando, utiliza sistemas de verificación de comunicaciones que garanticen su seguridad. Acostúmbrate a firmar electrónicamente todos los documentos que generas y utiliza facturas electrónicas que son imposibles de alterar.

Define una política de ciberseguridad para tu personal

Las reglas de ciberseguridad, las distintas capas o niveles de la misma y sobre todo lo que no se debe hacer jamás. Todo esto debe estar por escrito y el personal debe haber recibido la formación adecuada para entenderlo y saber qué hacer en cada caso. 

Nunca cedas a la extorsión

Los ciberataques usando ransomware, que encripta tus datos y te impide acceder a ellos a no ser que pagues un rescate, son el ciberriesgo más temido por las empresas. Mantén la calma, denúncialo a las autoridades inmediatamente y pide ayuda especializada, pero nunca pagues. Nadie te garantiza que no te vayan a pedir más dinero o que no hayan dejado otros virus o malware escondido en tus sistemas.  

Segunda línea de defensa: Transferencia del riesgo con una póliza de ciberriesgo

La ciberseguridad total no existe. Los ciberdelincuentes son altamente sofisticados y son capaces de explotar mínimas vulnerabilidades de los sistemas. 

Además de eso, somos seres humanos y todos cometemos errores.

Piensa en un negocio físico. ¿Prescindirías de un seguro contra robo o atraco por el hecho de tener una puerta blindada o una alarma? Probablemente no. 

Tener sistemas de ciberseguridad avanzados es fundamental, pero eso no te va a librar del ciberriesgo. Dado que las consecuencias de un ciberataque pueden poner en riesgo la continuidad de tu negocio, un seguro de ciberriesgos es una necesidad real para cualquier empresa o negocio, sea del tamaño que sea. 

PREGUNTAS FRECUENTES

Depende del navegador, pero en principio no es una buena idea. No todos los navegadores almacenan las contraseñas con el mismo nivel de seguridad. Además, lo normal es que no cierres sesión en el navegador cuando dejes de usarlo, con lo que cualquiera que pueda acceder física o remotamente a tu ordenador tendría todas tus contraseñas a su alcance.

Si usas un sistema nemotécnico o criptográfico no tienes necesidad de recordar contraseñas ininteligibles. Se trata de usar palabras «semilla» que recuerdes con facilidad y luego usar un sistema para transformarlas en un galimatías. Eso te permite tener tantas contraseñas seguras como quieras recordando dos cosas: la palabra semilla y el sistema para encriptarla. Si quieres ver algunos ejemplos, en este post del blog de AyF Correduría te contamos formas fáciles de recordar contraseñas seguras.

De entrada, tu banco nunca te pedirá que pinches en un enlace y rellenes tus datos en un formulario. En caso de una alerta real, lo que tu banco te pedirá es que entres en tu banca electrónica. Los ataques de phishing suelen ser muy burdos, pero también hay  algunos que son extremadamente difíciles de detectar. Lo mejor es que consultes con la entidad que supuestamente te está alertando ante cualquier mensaje sospechoso o no habitual.

Si se trata de servicios críticos para tu negocio, debes cambiarlas cada mes o antes si ha sucedido algo mínimamente sospechoso. En otro tipo de servicios deberías cambiarlas varias veces al año.

Dependiendo de la plataforma de comercio electrónico que utilices, hay distintos plugins o add-ons que puedes instalar para mejorar la seguridad. El primer paso: no uses la URL por defecto de acceso al back office, ni uses «Admin» como nombre de usuario del administrador.

Es muy conveniente que el registro de usuarios incluya algunas capas de seguridad adicional, como la confirmación del e-mail. Aún así debes estar muy atento a los falsos usuarios que se registren y eliminarlos inmediatamente.

Jamás abras un archivo adjunto que tenga una extensión .exe (archivo ejecutable) o una extensión que te sea desconocida. Además de esto, sospecha de cualquier archivo no solicitado en formato Excel, Word o Power Point.  Pero no son los únicos, incluso un tipo de archivo tan común cono el PDF puede abrir la puerta a infecciones de tus sistemas.

Hay ciberdelincuentes especializados en grandes empresas y muy sofisticados, pero la realidad es que la inmensa mayoría son «cibercacos» que compran las herramientas en el mercado negro de la deep web y cuyo objetivos son las pequeñas empresas, al ser las más vulnerables. Cualquier dato es valioso, incluso algo tan simple como una lista de nombres y correos electrónicos. Sólo por eso ya pueden creaerte un enorme desaguisado en tu negocio. 

La mayoría de los delincuentes físicos tienen a las pymes y los comercios como principal objetivo y los ciberdelincuentes hacen lo mismo. 

 

Ante una brecha de datos personales tienes la obligación de comunicarlo inmediatamente a la Agencia Española de Protección de Datos, que iniciará una investigación.  Si se detecta que los ficheros no se han mantenido en las debidas condiciones de seguridad, se considera una infracción grave con una multa entre 60.000 y 300.000 euros. 

Mantener los datos personales seguros es tu responsabilidad. Es cierto que la seguridad 100% no existe y la AEPD lo sabe, pero tampoco es menos cierto que muchos robos de datos son propiciados por una deficiente custodia o por negligencias evitables. 

¿Quieres saber más sobre ciberriesgos? Visita nuestro blog

¿Hablamos?

Nuestro equipo de profesionales está a tu disposición para resolver cualquier duda sobre seguros de ciberriesgos… y cualquier otro seguro que necesites.

Llámanos al 986 850 922, visita cualquiera de nuestras oficinas o envíanos un mensaje.