Los laboratorios trabajan y manejan datos e información confidencial y sensible. Al tratarse de centros de investigación, éstos desarrollan, mayoritariamente, fórmulas para la elaboración de productos sanitarios o cosméticos, además de obtener datos de sus proveedores, empleados, distribuidores, etc. Todos estos datos están catalogados como datos sensibles y su publicación, puede suponer un riesgo, no sólo para la empresa, sino también para la población.
Cuando hablamos de datos sensibles nos referimos a aquellos que por su importancia a nivel de privacidad, deben ser tratados y almacenados con un mayor cuidado y cumpliendo una serie de requisitos. Los ciberdelincuentes saben que dicha información es valiosa y que la organización afectada, no dudaría en pagar un rescate para evitar su publicación. Razón por la cual los ataques de ransomware son los más comunes en laboratorios.
Los ataques de ransomware lo que hacen es bloquear el acceso a la información, impidiendo que el laboratorio pueda realizar acción alguna con aquellos datos. Para el desbloqueo de la información los ciberdelincuentes piden un rescate económico, si la organización no accede a pagar, amenaza con que los datos serán publicados.
No obstante, los ataques de ransomware no son la única preocupación de los laboratorios, sino también, los ataques de phishing, que suelen ser la puerta de entrada para los ciberdelincuentes, dados por errores humanos. Los ataques de phishing se pueden dar a través del correo electrónico. Éstos van acompañados de un archivo o enlace malicioso que cuando se descarga o se clica en él, ejecuta el malware en el ordenador, propagándose rápidamente por toda la infraestructura informática si no se detecta a tiempo.
Además existen otras amenazas que pueden poner en riesgo los datos y funcionamiento del laboratorio.
Los ciberataques se producen a consecuencia de la falta de inversión en ciberseguridad de las organizaciones, pero también por la falta de formación de los empleados. Invertir en formación en ciberseguridad es imprescindible para prevenir y detectar amenazas a tiempo.
Las soluciones de ciberseguridad no son infalibles. Para garantizar su efectividad, éstas deben revisarse periódicamente a través de auditorías y monitorización. No obstante, esta monitorización periódica, no siempre se realiza, provocando que las soluciones de ciberseguridad queden obsoletas o desactualizadas para hacer frente a nuevas amenazas.
Sin embargo, no podemos dejarlo todo en manos de la tecnología, puesto que hay muchos ciberataques dirigidos directamente a los empleados de una organización, para que éstos sean los culpables de la ejecución de malware. Es, en este sentido, cuando la formación en ciberseguridad se vuelve imprescindible. Conocer y saber el tipo de amenazas a las que se enfrentan a diario y de las cuales no son conscientes, es de suma importancia para prevenir ataques dirigidos directamente al personal de un laboratorio.
Cómo diseñar una buena estrategia de ciberseguridad.
Cómo identificar posibles amenazas y fraudes a través de internet.
Cómo actuar frente a una amenaza informática.
Simulación de ataques en tiempo real.
Cómo detectar y evitar un correo electrónico de phishing.
Breve test de ciberseguridad relacionado con el contenido de la formación.
En ESED ofrecemos cursos en ciberseguridad para empleados de empresas, enseñándoles buenas prácticas informáticas, para no comprometer la información y seguridad del negocio. Se trata de sesiones formativas dinámicas e interactivas de una hora y media aproximadamente, donde el empleado participa activamente.
Disponemos de dos formatos, online y presencial.
Ponemos en situación mostrando gráficas de la cantidad de malware en comparación a años anteriores.
Explicamos qué amenazas existen y los tipos de virus más comunes. Todo a través de ejemplos reales.
Explicamos qué es el phishing y cuál es su objetivo.
Mostramos ejemplos reales de correos de phishing vs correos lícitos, y los tipos que existen.
Hacemos demostraciones de lo que ocurre cuando una empresa ha sido ciberatacada, por ejemplo a través de phishing o a través de un ransomware.
Enseñamos buenas prácticas de ciberseguridad y medidas de protección como por ejemplo la doble autenticación.
Al final de la formación realizamos un quiz. Una breve prueba para que los empleados demuestren todo lo aprendido. Superado el quiz se hace entrega de una certificación en ciberseguridad.
Mantén los datos de tu laboratorio a salvo fomentando y concienciando a tu personal sobre ciberseguridad.