ciberriesgos archivos

Protégete de los ciberataques mientras teletrabajas

La crisis del COVID-19 ha cambiado, quizás para siempre, el mercado laboral. Cuando se decretó el Estado de Alarma en marzo, la mayoría de negocios tuvieron que bajar la persiana. Sin embargo, otros sectores -a los cuales les fue posible adaptarse-, cambiaron la oficina por el domicilio. A día de hoy, muchos de ellos se plantean continuar así, al menos, durante un tiempo. Como sabemos, el teletrabajo y sus ventajas no son nuevos. Sin embargo, el Estado de Alarma y la pandemia han potenciado esta modalidad. Sus puntos fuertes se han evidenciado en estos meses de crisis sanitaria, tanto para el empleado como para el empleador. Sin embargo, los beneficios de trabajar a distancia, también traen consigo nuevos retos, a los cuales tienen que hacer frente las empresas. Uno de ellos es el de minimizar el riesgo de ser víctimas de ciberataques, potenciando la seguridad de los equipos. Según los expertos, el COVID-19 y el aumento del teletrabajo se han convertido en el ecosistema perfecto para los ciberdelincuentes, que aprovechan las brechas de seguridad en los negocios, sobre todo autónomos y pymes, para acceder a datos e información relevante. Desde el Instituto Nacional para la Ciberseguridad (Incibe) alertaron sobre algunos ataques de delincuentes, precisamente, centrados en profesionales por cuenta propia y pequeños negocios. Así trabajarás de forma segura desde casa Ante este panorama, si todavía trabajáis a distancia, os facilitamos los siguientes consejos para hacerlo de forma segura: Mantener actualizado el sistema operativo. Programas, aplicaciones de uso diario para el trabajo y el antivirus. Siempre debéis utilizar software oficial, además de estar libre de virus, os proporciona soporte en caso de ser necesario. Conectaros a través de VPN (red privada) siempre que podáis. Con ella, estaréis protegidos de los atacantes por las medidas de protección como si estuvierais en vuestra oficina. La importancia de hacer copias de seguridad. Debéis realizarlas, periódicamente, para no perder la información y protegerla cifrándola con una contraseña robusta. Aseguraros de utilizar una conexión wifi segura y una contraseña robusta para evitar que personas cercanas, como pueden ser vuestros vecinos, tengan acceso a información confidencial de la empresa o personal. Si tenéis que enchufar un pendrive a vuestro ordenador de empresa, aseguraros de su legitimidad y procedencia. Utilizar contraseñas seguras y activar el doble factor de autenticación siempre que sea posible. Aprovechar los huecos que podáis tener para organizar y borrar archivos obsoletos. Una aplicación gratuita que podéis utilizar es CCleaner. Recomendaciones para evitar ciberataques Como hemos comentado, durante estos meses, se ha observado un incremento del número de ataques de ingeniería social. El más común a través del phishing: los ciberdelincuentes aprovechan las situaciones sociales relevantes (COVID-19, campaña de Navidad, etc.) para enviar correos maliciosos e infectar vuestro equipo o robaros información. Por lo tanto, si no queréis padecer este tipo de ciberataques: No abráis ningún correo que pueda parecer sospechoso y aseguraros de que el remitente es quien dice ser. No hagáis clic en enlaces que no sean https:// y comprobad que pertenecen al emisor. No descarguéis archivos adjuntos. Si en el correo os piden que actuéis con urgencia; calma: buscan que no penséis y hagáis lo que os piden. Además de seguir estos consejos de ciberseguridad, si queréis proteger vuestro negocio de la mejor manera ante los ataques de los hackers; lo más recomendable es que contratéis un seguro de ciberriesgos. De esta forma, los equipos de vuestros empleados estarán protegidos, trabajen desde donde trabajen. En caso de dudas, nuestros corredores podrán asesoraros.

Protégete de los ciberataques mientras teletrabajas Leer más »

Cómo prevenir los ataques cibernéticos

Noticias / Marta Úbeda-Portugués

El hecho de vivir en una sociedad digital e hiperconectada, como la actual, supone toda una serie de retos a los que jamás nos habíamos enfrentado antes. En este entorno, nuestra información empresarial y personal puede quedar fácilmente expuesta a nuevos riesgos como los ataques cibernéticos. Nadie nos puede garantizar estar protegidos al 100%, pero si adoptamos ciertas medidas de prevención; como mínimo se lo pondremos más difícil a los hackers. Toda precaución es poca, ya que incluso las grandes empresas multinacionales han sufrido daños debido a este tipo de vulnerabilidades. La actualización del sistema operativo, clave para prevenir ciberataques Precisamente, el primer paso para evitar ciberataques es mantener actualizados los sistemas operativos de nuestros ordenadores y de otros dispositivos electrónicos, tanto en la oficina como en casa. Sin duda, las clásicas actualizaciones del sistema pueden ser molestas, pero son fundamentales, ya que muchas corrigen agujeros de seguridad. Además, debemos contar con un antivirus y un antimalware para poder detectar a tiempo los archivos maliciosos. Otros aspectos importantes a tener en cuenta son: Contraseñas seguras. Evitaremos poner el nombre de nuestros hijos, de nuestra mascota, etc. Lo más recomendable es poner un password que combine números, letras mayúsculas, minúsculas y símbolos. De esta forma, es más difícil que puedan llegar a ser vulneradas. Verificar la autenticidad de enlaces y perfiles. Antes de hacer clic en cualquier enlace, debemos asegurarnos bien de su autenticidad. Es muy común sufrir ataques a través de phishing, mediante el cual se intenta adquirir información confidencial de forma fraudulenta, normalmente a través del email. Hoy en día en las redes sociales se crean perfiles falsos para captar estos datos, sobre todo por medio de cuentas no oficiales, haciéndose pasar por empresas conocidas con el fin de engañar y acceder a tus datos bancarios u otro tipo de información de carácter personal. Evitar compartir datos personales. Sobre todo, en las propias redes sociales y en cualquier tipo de página web que no nos dé confianza. Lo recomendable es sólo utilizarlos cuando sea indispensable, pero aún así grandes compañías han sufrido el robo de información de sus clientes, por lo que no hay una seguridad máxima para esta cuestión. También hay que tener constancia de con quién compartimos nuestra información en la red, sea a través de imágenes o texto. No descargues contenido de webs piratas. En la red son numerosas las opciones para bajar software o archivos multimedia con la mejor música o películas. Son una fuente propicia para intentar colocar programas maliciosos en el sistema y así poder realizar un ataque. Incluso aunque la descarga sea legal es necesario comprobar previamente que el sitio web no es sospechoso. La importancia de las copias de seguridad. Es algo fundamental, ya que en caso de sufrir algún tipo de ataque o si tenemos algún problema, siempre podremos recuperar la información En un primer momento puede que provoque pereza hacerla, pero a la larga se agradece mucho contar con ese respaldo. Bluekeep, una vulnerabilidad de Windows muy peligrosa Ahora bien a pesar de ser previsores, nunca se está del todo a salvo. Los ciberataques no paran de crecer… Un ejemplo de rabiosa actualidad es el grave fallo de seguridad de Windows, conocido con el nombre de Bluekeep. Esta nueva vulnerabilidad puede llegar a crear una situación de caos global similar a la ocurrida hace un par de años con el famoso WannaCry. Cabe decir que los usuarios de Windows 8 o Windows 10 están fuera de peligro. Sin embargo, los que utilicen algunos de los sistemas anteriores de Microsoft deben instalarse urgentemente parches de seguridad para evitar que se propague la amenaza. La misma Agencia de Seguridad Nacional de Estados Unidos (NSA) se ha pronunciado e incluso insiste en que los usuarios de Windows de todo el mundo tomen medidas de seguridad, ya que se trata de una vulnerabilidad muy peligrosa. Todo ello demuestra que muchos usuarios de las versiones antiguas de Windows no han cerrado las puertas al virus. Según los expertos en seguridad de Microsoft, al menos un millón de ordenadores aún serían vulnerables. Este tipo de gusanos se aprovechan de la despreocupación de los propietarios de equipos informáticos antiguos para acabar infectando a millones de ordenadores. Ante esta situación, ¿qué se puede hacer desde el sector asegurador? Pues, ser conscientes de lo que está sucediendo y de cómo nos afecta. Además de aprovechar esta oportunidad latente, para crear nuevas soluciones que protejan a nuestros clientes a medida que van apareciendo nuevos riesgos. En caso de duda, te recomendamos que te pongas en contacto con nuestros profesionales.

Cómo prevenir los ataques cibernéticos Leer más »

La prevención de riesgos cibernéticos es clave para garantizar la supervivencia de las empresas

Noticias / Marta Úbeda-Portugués

Actualmente, la mayoría de empresas están en la red y tienen varios perfiles en redes sociales. Las nuevas tecnologías generan enormes oportunidades para cualquier negocio, pero también conllevan nuevos riesgos y fuentes de preocupación para los empresarios. Nos referimos a los ataques cibernéticos que pueden afectar a cualquier compañía y comportar graves problemas que afecten a su continuidad como negocio. A grandes rasgos, los riesgos más frecuentes y de mayor impacto económico son: La fuga de información. Puede dañar la reputación de la empresa y sus operaciones, además de ocasionar pérdidas importantes. Se suele producir por la pérdida o robo de un portátil o un móvil, el extravío de algún dispositivo de almacenamiento o si un atacante penetra en el sistema. Ransomware. Es un software malicioso que se infiltra en los sistemas para dañar o cifrar los archivos, solicitando un rescate. Suele camuflarse dentro de otros programas o aplicaciones de uso habitual, como archivos adjuntos en correos electrónicos, links en anuncios, actualizaciones de programas fiables, etc. Phising. Se basa en la suplantación de identidad de un sitio web, induciendo a la confusión para obtener algún tipo de beneficio mediante el engaño a las víctimas. Suplantación de identidad. Los ciberdelincuentes se pueden hacer pasar por otra persona demostrando que se conoce información personal (fecha de nacimiento, DNI, nombre de los hijos…) o credenciales de acceso. Además del interés económico, puede pretender dañar la reputación de la víctima o realizar espionaje comercial o industrial. Ataque DDoS. Saturan los servicios de forma momentánea y puntual para solicitar después una compensación por dejar de hacerlo. Ante esta situación, seguramente te preguntarás si tu empresa puede ser vulnerable ante estos incidentes. En este sentido, cabe destacar que con el fin de ayudar a prevenir y gestionar este tipo de riesgos, CEPREVEN, CEPYME y UNESPA han elaborado la guía Ciberriesgos: su impacto en las pymes. Prevenir, mitigar, recuperar. Este documento propone toda una serie de buenas praxis que permitirán a cualquier empresa saber cómo enfrentarse a los riesgos y protegerse ante incidentes cibernéticos, minimizar su impacto, garantizar la recuperación de aquello que haya podido resultar dañado y, principalmente, asegurar la continuidad del negocio tras un ataque. Esta guía es útil para cualquier compañía, independientemente de su tamaño y de la actividad que realice, ya que le va a permitir poder tomar medidas para protegerse de problemas cibernéticos y, así, preservar su competitividad y supervivencia.

La prevención de riesgos cibernéticos es clave para garantizar la supervivencia de las empresas Leer más »