Claves para proteger tu empresa de un ciberataque

Claves para proteger tu empresa de un ciberataque

Carlos Yañez

26-10-2016

La ciberseguridad se está convirtiendo en una prioridad para todo tipo de empresas, tanto grandes como pequeñas.

Los ciberataques son cada vez más comunes y difíciles de parar y si no somos capaces de conseguirlo, lo cual no es posible al 100%, podemos encontrarnos con un grave problema que puede llegar a costar millones a nuestra empresa.

En el post de hoy vamos a revisar las medidas básicas que toda empresa debería disponer con el fin de intentar evitar ser atacados por un hacker o una organización criminal.

 

¿Qué es un ciberataque?

Antes de nada, tenemos que entender qué es un ciberataque. Un ciberataque, a diferencia de un virus que normalmente se instala en nuestros equipos para actuar de forma autónoma, es una operación organizada cuyo objetivo principal es amenazar la seguridad de nuestra empresa en internet.

Este ataque puede manifestar de varias maneras, tanto afectando a la privacidad de la empresa o de sus clientes como a la operatividad de la misma.

Por ejemplo, para una empresa de venta en internet, un ciberataque puede dejar su web inoperativa provocando una gran pérdida de dinero al no poder vender.

 

Acciones para prevenir ciberataques

Aunque como ya he comentado es imposible ser totalmente inmunes a un ciberataque, si hay una serie de medidas básicas que toda empresa debe adoptar como medida de prevención contra estas acciones criminales.

 

Disponer de un firewall y un buen antivirus

La primera medida básica que debería adoptar cualquier empresa es garantizar su seguridad perimetral, la puerta de entrada desde el exterior, mediante un firewall o cortafuegos.

El firewall es un dispositivo que permite mediante reglas definir quién puede y quien no entrar en nuestra organización. Existe firewalls de nueva generación que los dotan de cierta inteligencia y permiten además ser más selectivos con nuestros propios usuarios limitándoles el acceso a según qué webs que puedan ser maliciosas.

Para complementar el uso de estos dispositivos, es importante disponer de un buen antivirus actualizado con capacidad antimalware en el puesto de trabajo del trabajador, así como en sus dispositivos móviles.

 

Ojo a nuestras contraseñas

Debemos reforzar nuestras contraseñas y no hacerlas públicas. No usemos contraseñas sencillas de adivinar y que puedan poner fácilmente nuestros sistemas al alcance de un ciberdelincuente.

No es tan complicado generar contraseñas fáciles de recordar y a la vez complejas de adivinar.

 

Comunicaciones securizadas

Debemos ser conscientes que la información confidencial de nuestra empresa viaja a través de la red, la cual está al alcance de cualquier experto informático.

La forma de proteger esta información es cifrándola y usando canales de comunicación seguros.

Hoy en día el cifrado de la información no es caro con respecto a hace unos años, y seguro que es más económico que las pérdidas que pueda causar el robo de información privilegiada.

Los canales de comunicación con los clientes o proveedores de nuestra empresa deberán ser securizados. Lo ideal es establecer túneles iPsec con los mismos o en su defecto usar el protocolo https.

El intercambio de información por FTP no es seguro y debe usarse el protocolo sFTP o FTPs.

De todas formas, si alguien consigue acceder a nuestra información para destruirla, debemos estar respaldados por copias de seguridad consistentes de nuestros sistemas. Todos hemos oído hablar del famoso cryptolocker que encripta nuestros ficheros y piden dinero para desencriptarlos. La solución: Copia de seguridad.

 

El factor humano

Lo comentado hasta aquí son soluciones tecnológicas, pero también es importante concienciar a nuestros empleados de la necesidad de ser parte activa de la ciberseguridad de la empresa.

Desde los departamentos de informática, debe mantenerse constantemente informados a los empleados para que no caigan en la trampa de abrir correos o webs maliciosas que pueden comprometer la seguridad de la empresa.

Esta es quizás la acción a realizar más compleja pues escapa al control de cualquier departamento pues depende de cada trabajador de forma individualizada el comprometerse con la seguridad de la empresa.

 

Apoyo de terceros

No toda empresa tiene capacidad para disponer de un departamento de seguridad que vele constantemente por la prevención de estos ciberataques.

Afortunadamente, existen en el mercado diversas empresas que ofrecen servicios gestionados de seguridad (MSSP). Estas empresas se encargan de gestionar de forma remota la seguridad bloqueando virus o detectando intrusiones en los sistemas.

 

Si nos han atacado, acudamos a la Policía.

Si pese a todo hemos sufrido un ataque, solo nos queda confiar en que el daño sea el menor posible y, sobre todo, en denunciar a la Policía con el fin de intentar identificar al atacante.

Es importante denunciar para poder poner coto a todos estos ciberdelincuentes.

 

Como hemos visto, son medidas lógicas las aquí planteadas y que su adopción no tiene que resultar un drama para la empresa. Aun así, muchas empresas no están preparadas para prevenir un ciberataque y en este caso la prevención puede ser fundamental para la subsistencia de la empresa.

Nos gustaría conocer si tu empresa ha sufrido algún ciberataque y si tenía los medios suficientes para su prevención. Comparte con nosotros tu experiencia.

Profile picture for user Carlos Yañez
Carlos Yañez

Ingeniero Superior de Telecomunicaciones por la UPC. Director de Informática en un Laboratorio de Análisis con implantación nacional. Profesor de los cursos de Electrónica y Técnico en Sistemas Microinformaticos y Redes.