Ciberseguridad en asesorías y consultorías
Autor: Eduard BardajíLas asesorías y consultorías trabajan y recogen gran cantidad de datos e información confidencial que puede verse vulnerada en caso de un ciberataque.
El robo de datos es uno de los principales incidentes que padecen las empresas por parte de los ciberdelincuentes. Razón por la cual es importante tomar las medidas de seguridad informática necesarias para evitar la pérdida de información, que pueda comprometer la reputación de la asesoría o consultoría, así como, trabajar con una estrategia de ciberseguridad y un manual de buenas prácticas por parte de los empleados.
¿Qué ciberataques afectan principalmente a asesorías y consultorías?
Ataques de ransomware
Los ataques de ransomware son uno de los más utilizados en consultorías y asesorías por el tipo de consecuencias que producen. Como hemos comentado, las asesorías y consultorías trabajan con datos e información confidencial y los ciberataques de ransomware consisten en robar información, cifrarla y pedir un rescate económico para su recuperación. En caso de que la empresa no acceda a abonar este rescate, el ciberdelincuente amenaza en exponer públicamente la información robada.
Por eso, es importante realizar copias de seguridad periódicas de todo el sistema, así como disponer de cortafuegos (firewalls), antivirus y no acceder nunca al chantaje del ciberdelincuente, ya que pagar no es garantía de que se vaya a recuperar la información o que esta no se haga pública.
Robo de contraseñas
Aproximadamente el 25% de los usuarios utilizan la misma contraseña en todas sus cuentas, lo que facilita el robo de contraseñas. Contraseñas cortas y poco complicadas son las más fáciles de robar, provocando que terceros no autorizados puedan acceder a información privada. Por eso, es importante tener una buena contraseña. Contraseñas muy largas, con mayúsculas, minúsculas y números es la mejor combinación. También contraseñas muy largas con frases. Ejemplo: tengotantaseguridadenmiinfraestructuraitqueningunciberdelincuentepuederomperla
En este enlace encontrarás unas cuantas webs para verificar la seguridad de tus contraseñas.
Para evitar el robo de contraseñas, es importante trabajar con un gestor de contraseñas.
Ataques de phishing
El phishing son un tipo de ciberataques lanzados a través del correo electrónico, con el fin de engañar al usuario para que realice alguna acción determinada, como por ejemplo clicar a algún enlace para la descarga de un fichero infectado o intentar robar credenciales mediante la redirección a una web ilegítima con un formulario falso.
Las soluciones antiphishing sirven para filtrar los correos y detectar correos electrónicos maliciosos, evitando que lleguen directamente a la bandeja de entrada del correo.
Algunas recomendaciones sobre ciberseguridad para asesorías y consultorías
Disponer de un especialista en ciberseguridad
Todas las empresas deberían contar con el apoyo de un especialista informático con conocimientos en ciberseguridad o de un experto en ciberseguridad, ya sea de manera interna o externa. Instalar un cortafuegos o un antivirus, no es suficiente para garantizar la seguridad de un sistema. Monitorear los equipos y la infraestructura constantemente, para conocer sus vulnerabilidades y brechas de seguridad es clave para conocer las precauciones y medidas de seguridad que se deben implantar.
Formación para los empleados
Los errores de factor humano son la principal causa de la entrada de malware en una empresa. La concienciación y formación de los empleados, explicándoles los peligros a los que se enfrentan y dándoles consejos sobre buenas prácticas, es clave para evitar, sobre todo, ataques de phishing.
En ESED disponemos del servicio ESED Training para la formación de empleados.
Disponer de una estrategia de ciberseguridad
Las políticas o estrategias de ciberseguridad son una guía de buenas prácticas para la empresa donde se recogen los planes, procedimientos y procesos que determinan cómo una empresa debe o tiene que proteger toda su información. También es importante que contemple la manera con la que deben proceder los empleados de la organización y sus responsabilidades para preservar y proteger los activos de la organización.
Disponer de esta estrategia de seguridad informática es importante para llevar un control de la seguridad de la empresa y consensuar una única manera de actuación tanto a nivel de seguridad como ante un ciberataque.
Contar con un Disaster Recovery Plan
Un Disaster Recovery Plan o un plan de recuperación ante desastres es un conjunto de acciones y recursos, técnicos y humanos, que sirven para establecer protocolos de actuación. Se trata de determinar cómo va a proceder la empresa para minimizar los daños y recuperar la normalidad en el mínimo tiempo posible y al menor coste.
En el siguiente artículo explicamos al detalle cómo desarrollar un Disaster Recovery Plan.
Conoce el nivel de seguridad de tu infraestructura informática
Realizar auditorías periódicas de tu sistema e infraestructura informática es la clave para saber su estado o nivel de seguridad.
Puedes solicitar una auditoría gratuita de tu sistema informático clicando al botón.
Desde ESED, como especialistas en ciberseguridad, sabemos que los ciberataques se encuentran en aumento, y con la aparición de la Inteligencia Artificial estos son cada vez más sofisticados y difíciles de detectar, es por eso, que contar con un especialista de ciberseguridad, ya sea interno como proveedor externo, es de suma importancia para evitar un ciberataque que puede poner en riesgo la reputación de la asesoría o consultoría, así como su funcionamiento.