Cómo preparar a tu empresa para evitar un Ciberataque

01-03-2021

Cada día conocemos un nuevo caso de ciberdelincuencia: hace apensas unas semanas más de un centenar de despachos profesionales de Catalunya fueron víctimas de un ataque que comprometió sus datos de negocio; recientemente el SEPE sufrió un ciberataque que paralizó su sistema informático; y entidades como el Ayuntamiento de Castellón y la AMB también se han visto afectados por respectivos ataques.

Casos así confirman que los ciberdelinqüentes ya no distinguen entre grandes, medianas o pequeñas empresas. Tampoco no tienen una predilección especial por un sector u otro. Por desgracia, nadie está a salvo. Y es que los ataques ransomware están al alza y nuestros expertos en ciberseguridad no son optimistas: “se prevé un aumento en la superficie de ataque”, motivo por el que recomiendan que las empresas deben estar preparadas para afrontarlos.

Pero… ¿Las empresas pueden estar preparadas ante un ciberataque?

Desde SEMIC queremos recomendarte estas técnicas y buenas prácticas en los hábitos diarios que pueden ayudarte a minimizar riesgos:

  • Acceder siempre a través de una VPN. Los accesos en remoto deben hacerse siempre de forma segura.
  • Revisar el antivirus. Si se usan plataformas básicas, un gran porcentaje de malware queda sin detectar y puede llegar a acceder al sistema.
  • Segmentar las redes para que el ataque no se propague fácilmente y se pueda, al menos, reducir el impacto en caso de que se produzca.
  • Aplicar la regla 3-2-1 de las copias de seguridad:
    • Tener al menos 3 copias
    • Al menos 2 en formatos / soportes diferentes
    • Al menos 1 de ella fuera del CPD o en lugar remoto (offline)
  • Monitorizar los eventos de seguridad. Toda actividad de este tipo genera “ruido”, por lo que es importante tener un equipo que gestione la motorización para detectar a tiempo la intrusión y contrarrestarla.
  • Generar campañas de concienciación al eslabón más débil: el usuario

¿Y de qué forma puedo concienciar a mis usuarios?

En SEMIC vamos un paso más allá en nuestra visión de la Seguridad 360º, por lo que a estas recomendaciones le sumamos el factor humano: eso es, el usuario.

El usuario suele ser la puerta de entrada de los ciberataques dirigidos en las empresas. Los ciberdelincuentes lo saben, por eso están aumentando los ataques que combinan el envío masivo de SPAM con el uso de ingeniería social.

Desde el área de Seguridad de SEMIC, apostamos por incorporar estrategias de defensa para aumentar el nivel de concienciación. Se trata, sin ir más lejos, de hacerse pasar por ciberlincuente: creando campañas de phishing ficticias y totalmente controladas, dirigidas a los usuarios de las empresas.

“Estas campañas dan una idea muy realista de la facilidad con la que una empresa puede ser atacada, al mismo tiempo que consigue aumentar el nivel de alerta y concienciación entre los usuarios”

¿Cómo puedo poner en marcha todas estas recomendaciones?

Todas estas medidas son necesarias y se deben implantar, pero la sofisticación de los ataques hacen que muchas veces, ellas solas ya no sean suficientes. Por eso, la mejor recomendación en materia de Ciberseguridad es contar con un partner IT que pueda asesorarte y gestionar por ti estas medidas básicas, y cualquier servicio de seguridad extra que tu empresa requiera.

En SEMIC disponemos de expertos que velan por la seguridad de los datos de tu empresa, permitiéndote centrarte en tu negocio mientras nuestro equipo monitoriza la actividad, gestiona las amenazas y te avisa ante cualquier incidencia.

Este último año en SEMIC hemos estado trabajando para desarrollar servicios de Seguridad que frenen los niveles de Spam que pueden suponer una amenaza para las empresas: soluciones que garanticen una protección prácticamente completa contra los ataques maliciosos: hablamos de filtrados de correo electrónico que reducen a prácticamente el 00,02% la posibilidad de entrada de correo malicioso, así como fortalecer la seguridad en entornos web con datos de negocio como e-commerce o portales de proveedores.

Nuestros expertos en ciberseguridad lo dicen así: “hay dos tipos de empresa: las que han sido atacadas, y las que lo serán en el futuro”. Aplicar una estrategia de ciberseguridad escalable y modular es, para nosotros, la mejor de las inversiones.

 

Si quieres recibir más información o una propuesta personalizada, contacta con nosotros aquí

Compartir en:

×
×