Teletrabajo, PYME y seguridad informática. Un caramelo muy tentador para los hackers.

Blog >>


Los ciberataques están creciendo y evolucionando durante esta pandemia mundial. Ataques online donde los más vulnerables y en consecuencia los más afectados han sido, son y serán las pequeñas y medianas empresas. La rápida e improvisada implementación del teletrabajo como medida para frenar el contagio del COVID-19, ha pillado desprevenidas a muchas empresas, poniendo al descubierto importantes brechas de seguridad informática.

Durante estos dos meses, son muchas las empresas que se han visto afectadas por un ataque informático. Los hackers se han beneficiado de ello gracias a una mayor capacidad de accesos a datos personales y empresariales ante las menores barreras de protección debido al uso masivo del teletrabajo sin protección. Ataques que han provocado la consecuente pérdida de información de clientes, robo de datos financieros, planes estratégicos, realización de cargos fraudulentos en las cuentas de la empresa e incluso suplantación de identidad de correos electrónicos.

Según datos de la compañía rusa de ciberseguridad Kaspersky Lab, las PYMES representan el 43% de los ciberataques realizados en la red.

Con la propagación de la pandemia del coronavirus y los empleados en sus casas sin poder acudir físicamente a sus puestos de trabajo, las conexiones VPNs y los servicios de acceso remoto se han convertido en herramientas vitales para garantizar la continuidad de los negocios. Hasta el momento eran meros canales de soporte que transportaban una reducida actividad en la red, por lo que muchas empresas habían descuidado las medidas de seguridad para ella. Pero ahora las cosas han cambiado, y han pasado a ser los principales canales encargados de proporcionar la mayor parte del acceso a la información y de los recursos en las empresas. Dicho cambio ha comportado pues, un aumento en el riesgo y vulnerabilidades de acceso a los datos y una puerta abierta para los atacantes.

Hay diversos tipos de ciberataques que las empresas pueden sufrir, algunos de ellos pueden ser Spyware, Pishing, Troyano, Denegación de Servicio (DDoS), Ransomware,  … Si bien es cierto que nunca podrán evitarse al 100% la entrada de ciberataques, sí que es importante conocerlos y saber cómo prevenirlos.

¿Cómo se producen los ataques?

La mayoría de ataques siguen un patrón de comportamiento similar que se resume en:

  1. Investigan y analizan la información disponible en la empresa con el fin de detectar posibles vulnerabilidades.
     
  2. Buscan fallos en el sistema que les permita acceder y explotar dicha vulnerabilidad.
     
  3. Obtienen el acceso no autorizado aprovechando la brecha de seguridad.
     
  4. Atacan el sistema en base al objetivo fijado.

¿Se pueden prevenir los ataques?

La verdad es que no hay una única solución para prevenir un ataque, pero sí que es conveniente seguir una serie de recomendaciones que pueden ayudar a mitigarlas. Hablamos de:

  • Usar contraseñas robustas y si es posible con doble verificación. Aunque parezca una obviedad siguen siendo muchas las personas y empresas que utilizan contraseñas intuitivas y fácilmente descifrables. La recomendación es combinar números, letras mayúsculas, minúsculas y símbolos.

    En la situación actual de teletrabajo es también importante que las redes WIFI de los hogares de los empleados también tengan contraseñas y no estén abiertas.
     
  • Ayudarse de soluciones de seguridad como tener instalado antivirus y antimalware. En la medida de lo posible, es recomendable que aquellas empresas que tienen empleados con teletrabajo puedan implementar sistemas antivirus y antimalware en sus dispositivos.
     
  • Implementar protocolos de seguridad en la empresa, que eviten enviar datos e información a través de sitios web desconocidos o de poca confianza.
     
  • Hacer una navegación por Internet cuidadosa y atenta, no hacer clic en banners, anuncios emergentes o descargar programas de dudosa procedencia. Descargar sólo versiones oficiales de los programas.
     
  • Comprobar la autenticidad de los mails, puesto que los correos electrónicos son una vía fácil y rápida de entrada de ataques maliciosos.
     
  • Evitar dar datos personales en la red o compartir información confidencial en la red, pues es una de las formas más fáciles de recibir ciberataques.
     
  • Hacer copias de seguridad de forma frecuente. Es fundamental, ya que si recibimos un ciberataque será más fácil recuperar la información perdida o comprometida.

Teniendo en cuenta la situación actual y la previsión de continuidad de la actividad laboral mediante el teletrabajo, la recomendación para las empresas es aplicar, todas las medidas de seguridad pertinentes para minimizar el riesgo de recibir un ciberataque, y evitar así los graves problemas que ello supone para la empresa.

No dudes en contactar con nosotros si tienes dudas.

Volver
Facebook
Google Plus
Twitter
Linkedin
Email