ciberataques archivos

Protégete de los ciberataques mientras teletrabajas

La crisis del COVID-19 ha cambiado, quizás para siempre, el mercado laboral. Cuando se decretó el Estado de Alarma en marzo, la mayoría de negocios tuvieron que bajar la persiana. Sin embargo, otros sectores -a los cuales les fue posible adaptarse-, cambiaron la oficina por el domicilio. A día de hoy, muchos de ellos se plantean continuar así, al menos, durante un tiempo. Como sabemos, el teletrabajo y sus ventajas no son nuevos. Sin embargo, el Estado de Alarma y la pandemia han potenciado esta modalidad. Sus puntos fuertes se han evidenciado en estos meses de crisis sanitaria, tanto para el empleado como para el empleador. Sin embargo, los beneficios de trabajar a distancia, también traen consigo nuevos retos, a los cuales tienen que hacer frente las empresas. Uno de ellos es el de minimizar el riesgo de ser víctimas de ciberataques, potenciando la seguridad de los equipos. Según los expertos, el COVID-19 y el aumento del teletrabajo se han convertido en el ecosistema perfecto para los ciberdelincuentes, que aprovechan las brechas de seguridad en los negocios, sobre todo autónomos y pymes, para acceder a datos e información relevante. Desde el Instituto Nacional para la Ciberseguridad (Incibe) alertaron sobre algunos ataques de delincuentes, precisamente, centrados en profesionales por cuenta propia y pequeños negocios. Así trabajarás de forma segura desde casa Ante este panorama, si todavía trabajáis a distancia, os facilitamos los siguientes consejos para hacerlo de forma segura: Mantener actualizado el sistema operativo. Programas, aplicaciones de uso diario para el trabajo y el antivirus. Siempre debéis utilizar software oficial, además de estar libre de virus, os proporciona soporte en caso de ser necesario. Conectaros a través de VPN (red privada) siempre que podáis. Con ella, estaréis protegidos de los atacantes por las medidas de protección como si estuvierais en vuestra oficina. La importancia de hacer copias de seguridad. Debéis realizarlas, periódicamente, para no perder la información y protegerla cifrándola con una contraseña robusta. Aseguraros de utilizar una conexión wifi segura y una contraseña robusta para evitar que personas cercanas, como pueden ser vuestros vecinos, tengan acceso a información confidencial de la empresa o personal. Si tenéis que enchufar un pendrive a vuestro ordenador de empresa, aseguraros de su legitimidad y procedencia. Utilizar contraseñas seguras y activar el doble factor de autenticación siempre que sea posible. Aprovechar los huecos que podáis tener para organizar y borrar archivos obsoletos. Una aplicación gratuita que podéis utilizar es CCleaner. Recomendaciones para evitar ciberataques Como hemos comentado, durante estos meses, se ha observado un incremento del número de ataques de ingeniería social. El más común a través del phishing: los ciberdelincuentes aprovechan las situaciones sociales relevantes (COVID-19, campaña de Navidad, etc.) para enviar correos maliciosos e infectar vuestro equipo o robaros información. Por lo tanto, si no queréis padecer este tipo de ciberataques: No abráis ningún correo que pueda parecer sospechoso y aseguraros de que el remitente es quien dice ser. No hagáis clic en enlaces que no sean https:// y comprobad que pertenecen al emisor. No descarguéis archivos adjuntos. Si en el correo os piden que actuéis con urgencia; calma: buscan que no penséis y hagáis lo que os piden. Además de seguir estos consejos de ciberseguridad, si queréis proteger vuestro negocio de la mejor manera ante los ataques de los hackers; lo más recomendable es que contratéis un seguro de ciberriesgos. De esta forma, los equipos de vuestros empleados estarán protegidos, trabajen desde donde trabajen. En caso de dudas, nuestros corredores podrán asesoraros.

Protégete de los ciberataques mientras teletrabajas Leer más »

Cómo prevenir los ataques cibernéticos

Noticias / Marta Úbeda-Portugués

El hecho de vivir en una sociedad digital e hiperconectada, como la actual, supone toda una serie de retos a los que jamás nos habíamos enfrentado antes. En este entorno, nuestra información empresarial y personal puede quedar fácilmente expuesta a nuevos riesgos como los ataques cibernéticos. Nadie nos puede garantizar estar protegidos al 100%, pero si adoptamos ciertas medidas de prevención; como mínimo se lo pondremos más difícil a los hackers. Toda precaución es poca, ya que incluso las grandes empresas multinacionales han sufrido daños debido a este tipo de vulnerabilidades. La actualización del sistema operativo, clave para prevenir ciberataques Precisamente, el primer paso para evitar ciberataques es mantener actualizados los sistemas operativos de nuestros ordenadores y de otros dispositivos electrónicos, tanto en la oficina como en casa. Sin duda, las clásicas actualizaciones del sistema pueden ser molestas, pero son fundamentales, ya que muchas corrigen agujeros de seguridad. Además, debemos contar con un antivirus y un antimalware para poder detectar a tiempo los archivos maliciosos. Otros aspectos importantes a tener en cuenta son: Contraseñas seguras. Evitaremos poner el nombre de nuestros hijos, de nuestra mascota, etc. Lo más recomendable es poner un password que combine números, letras mayúsculas, minúsculas y símbolos. De esta forma, es más difícil que puedan llegar a ser vulneradas. Verificar la autenticidad de enlaces y perfiles. Antes de hacer clic en cualquier enlace, debemos asegurarnos bien de su autenticidad. Es muy común sufrir ataques a través de phishing, mediante el cual se intenta adquirir información confidencial de forma fraudulenta, normalmente a través del email. Hoy en día en las redes sociales se crean perfiles falsos para captar estos datos, sobre todo por medio de cuentas no oficiales, haciéndose pasar por empresas conocidas con el fin de engañar y acceder a tus datos bancarios u otro tipo de información de carácter personal. Evitar compartir datos personales. Sobre todo, en las propias redes sociales y en cualquier tipo de página web que no nos dé confianza. Lo recomendable es sólo utilizarlos cuando sea indispensable, pero aún así grandes compañías han sufrido el robo de información de sus clientes, por lo que no hay una seguridad máxima para esta cuestión. También hay que tener constancia de con quién compartimos nuestra información en la red, sea a través de imágenes o texto. No descargues contenido de webs piratas. En la red son numerosas las opciones para bajar software o archivos multimedia con la mejor música o películas. Son una fuente propicia para intentar colocar programas maliciosos en el sistema y así poder realizar un ataque. Incluso aunque la descarga sea legal es necesario comprobar previamente que el sitio web no es sospechoso. La importancia de las copias de seguridad. Es algo fundamental, ya que en caso de sufrir algún tipo de ataque o si tenemos algún problema, siempre podremos recuperar la información En un primer momento puede que provoque pereza hacerla, pero a la larga se agradece mucho contar con ese respaldo. Bluekeep, una vulnerabilidad de Windows muy peligrosa Ahora bien a pesar de ser previsores, nunca se está del todo a salvo. Los ciberataques no paran de crecer… Un ejemplo de rabiosa actualidad es el grave fallo de seguridad de Windows, conocido con el nombre de Bluekeep. Esta nueva vulnerabilidad puede llegar a crear una situación de caos global similar a la ocurrida hace un par de años con el famoso WannaCry. Cabe decir que los usuarios de Windows 8 o Windows 10 están fuera de peligro. Sin embargo, los que utilicen algunos de los sistemas anteriores de Microsoft deben instalarse urgentemente parches de seguridad para evitar que se propague la amenaza. La misma Agencia de Seguridad Nacional de Estados Unidos (NSA) se ha pronunciado e incluso insiste en que los usuarios de Windows de todo el mundo tomen medidas de seguridad, ya que se trata de una vulnerabilidad muy peligrosa. Todo ello demuestra que muchos usuarios de las versiones antiguas de Windows no han cerrado las puertas al virus. Según los expertos en seguridad de Microsoft, al menos un millón de ordenadores aún serían vulnerables. Este tipo de gusanos se aprovechan de la despreocupación de los propietarios de equipos informáticos antiguos para acabar infectando a millones de ordenadores. Ante esta situación, ¿qué se puede hacer desde el sector asegurador? Pues, ser conscientes de lo que está sucediendo y de cómo nos afecta. Además de aprovechar esta oportunidad latente, para crear nuevas soluciones que protejan a nuestros clientes a medida que van apareciendo nuevos riesgos. En caso de duda, te recomendamos que te pongas en contacto con nuestros profesionales.

Cómo prevenir los ataques cibernéticos Leer más »

La Protección de Datos también se asegura

Noticias / Marta Úbeda-Portugués

A estas alturas ya estaréis familiarizados con el Reglamento General Europeo de Protección de Datos (RGPD), o deberíais. Las empresas tuvieron que ponerse las pilas para tener en orden y bajo legalidad sus bases de datos y los usuarios tenemos que pasar por una versión un tanto más compleja del tradicional \»he leído y acepo las condicines de uso\». Por \»pesado\» que pueda resultar, debemos ser conscientes de que nuestra información personal requiere un nivel de protección y seguridad y, por supuesto, también necesita un seguro. Inversión en ciberseguridad Las compañías que han aplicado medidas para protegerse de posibles ciberataques podrán demostrarlo ante las autoridades reguladoras e, incluso, recibir un trato menos gravoso en caso de que se vulnere su seguridad. Las organizaciones que incumplan el RGPD o sean objeto de una violación de seguridad de datos podrían enfrentarse a multas de hasta 20 millones de euros (o el 4% de su volumen anual de facturación) en los casos más graves. Un dato muy importante teniendo en cuenta que el estudio ‘Cyber risk insight’ de Lloyd’s concluye que el 92% de las compañías europeas que participaron admitió haber sufrido algún tipo de violación de datos en los últimos cinco años. Asegurarse de que las empresas tienen los procedimientos adecuados y las herramientas apropiadas para reducir este riesgo es una inversión necesaria y valorable. Contratar un ciberseguro Debe verse como un primer paso fundamental para mitigar los riesgos resultantes de un ciberataque. Permite, además, tener a disposición consultores expertos para mejorar la seguridad y dar asistencia sobre el terreno en caso de crisis. Y, en caso de tener aún dudas sobre aseguramiento de ciberriesgo, Cojebro aconseja siempre, contactar con su mediador de seguros para despejarlas. Informar de las violaciones de seguridad de los datos Es crucial tener procedimientos suficientes para detectar, notificar e investigar eficazmente cualquier violación que afecte a información de carácter personal. Con la nueva normativa las empresas tienen la obligación de informar de las violaciones de seguridad de los datos en las 72 horas siguientes de haberse producido o detectado. No hacerlo podría dar lugar a una multa adicional. En algunos casos, las empresas también estarán obligadas a contactar con aquellas personas cuyos datos hayan sido afectados por una violación de seguridad. Comprender los riesgos Todos en la empresa deben conocer los riesgos que comporta una violación de datos. Esta, incluso, puede producirse por un descuido de un empleado al abrir un correo infectado. Todo el personal debe estar al tanto de los cambios y los riesgos que supone una violación de seguridad de datos. Todos han de saber cómo evitarlos y qué hacer si ocurren. Los directivos deben demostrar su implicación y conocimiento para favorecer la implicación del personal y, sobre todo, no hay que limitarse descargar la responsabilidad y la gestión en el departamento informático. Revisar los procedimientos periódicamente Ponerse al día con una ley no implica que la tarea y la responsabilidad se acabe ahí. La tecnología evoluciona y es importante aplicar las medidas de control y protección precisas en lo que a protección de datos se refiere. Es importante realizar auditorías periódicas para verificar si los procedimientos instaurados funcionan y aplicar las mejoras que permitan mitigar riesgos y favorezcan el cumplimiento de la ley.

La Protección de Datos también se asegura Leer más »