Problemas de seguridad informática en las empresas
Autor: Eduard BardajíMuchas empresas, sobre todo pymes, creen que no son el objetivo principal de los ciberdelincuentes porque no disponen de mucha información, por eso, su inversión en ciberseguridad es mínima o prácticamente inexistente, contando solo con una solución endpoint o antivirus y esto, no significa estar exento de ciberataques.
Con los años que llevamos trabajando al lado de pymes y grandes corporaciones, nos hemos dado cuenta de los pensamientos erróneos sobre ciberseguridad que tienen, como por ejemplo:
-
Si no tengo problemas de phishing, ¿por qué necesito una solución antiphishing?
-
Ya tengo un antivirus, mi empresa está protegida.
-
No tengo datos interesantes, no seré víctima de la fuga de datos.
Y muchos otros pensamientos erróneos que trataremos a lo largo de este artículo para ayudarte a solventar las problemáticas de seguridad informática que padecen las empresas.
¿Qué pensamientos erróneos sobre ciberseguridad tienen las empresas?
Mi empresa es demasiado pequeña, no interesamos a los ciberdelincuentes
A los ciberdelincuentes no les importa si eres grande o pequeño, porque realmente no les interesa el contenido de la información que roban, sino que la empresa tenga liquidez para poder pagar un rescate para la recuperación de dicha información.
A los ciberdelincuentes les mueve el dinero, no la calidad de los datos, y por el simple hecho de ser empresa, saben que tu información es valiosa para ti, por tanto, es necesario protegerla tenga el tamaño que tenga tu empresa, incluso si eres autónomo y trabajas por tu cuenta.
Ya tengo un antivirus, ¿qué más necesito?
Un antivirus no es sinónimo de seguridad absoluta. Sí, los antivirus ayudan a evitar la entrada de malware en tu empresa, pero no son infalibles. Por eso, es recomendable que estén sustentados por otras soluciones como Firewalls, soluciones antiphishing, copias de backup, gestor de credenciales, etc. De esta manera, incrementarás considerablemente la seguridad informática de tu sistema solventando las brechas de seguridad y posibles vulnerabilidades de tu infraestructura IT.
El malware y los tipos de ciberataques evolucionan. Existen muchos ataques conocidos como “zero day” que son nuevos y que por tanto, los antivirus todavía no son capaces de proteger tu sistema de estos. La monitorización y actualización de los sistemas, así como, de todas tus políticas de seguridad, es fundamental para que tu empresa esté protegida.
Tenemos políticas de seguridad sólidas
Sí, disponer de políticas de seguridad es fundamental, no obstante, estas deben ser revisadas y actualizadas de forma periódica.
Una política de seguridad no significa solo establecer que la contraseña cambie cada 3 meses (lo que muchas empresas entienden como política de seguridad), sino dejar claro de qué manera se tratan los datos, dónde se deben tratar, cómo tratar la información confidencial, qué cuentas debes usar para acceder a X sitios, cómo debes intercambiar la información con internos y externos, cuándo debes cambiar la contraseña, qué programas de seguridad necesitas en un equipo antes de tratar información, si puedes tratar información desde tu móvil personal o no y si lo haces de qué manera, etc.
Bloqueamos las direcciones IP de países con alto riesgo de ciberataques, todo controlado
Bloquear direcciones IP específicas de algunas regiones puede aportar una sensación de falsa seguridad, puesto que en realidad los ciberdelincuentes alojan el malware en muchos países con puntos de acceso que incluyen Estados Unidos, Países Bajos y el resto de Europa.
Tenemos la información protegida con copias de seguridad
Las copias de seguridad son fundamentales para que ante ciberataques, puedas recuperar la información de forma inmediata, sin caer en el chantaje de los ciberdelincuentes, que además no te asegura que vayas a recuperar la información.
No obstante, si las copias de seguridad están conectadas a la red, estas también están al alcance de los ciberdelincuentes y son vulnerables a ser cifradas, eliminadas o deshabilitadas en un ataque de ransomware.
Para ello, nosotros recomendamos la Regla 3-2-1 del backup:
-
Guarda al menos 3 copias de tus datos
-
Almacena las copias en dos soportes distintos
-
Guarda una copia Backup offsite
Tenemos equipos de respuesta después de incidentes que pueden recuperar mis datos después de un ataque de ransomware
Quizás en otra época esto hubiera sido posible, pero actualmente esto es muy poco probable, debido a que los ciberdelincuentes cometen muchos menos errores y el proceso de cifrado ha mejorado. Además, las copias de seguridad automáticas, como las instantáneas que realiza Windows, también se eliminan con la mayoría de los ransomware modernos y sobreescriben los datos originales almacenados en el disco, haciendo imposible su recuperación.
¿Tú también has tenido alguno de estos pensamientos o crees de verdad que tu empresa está protegida? Si es así, te ofrecemos una auditoría gratuita de 20 minutos para analizar tu empresa y ver si de verdad tienes las soluciones de ciberseguridad adecuadas para tu empresa.
Solicítala clicando en este enlace.