Es un error pensar que los pequeños negocios no son un objetivo de los ciberdelincuentes. Al contrario, son un “bocado ideal” ya que muchas pequeñas empresas y profesionales no aplican ningún tipo de medida de seguridad en sus equipos. Atacar a las pymes puede ser un negocio muy rentable, así que aquí tienes algunos consejos para proteger tu actividad.
Concienciación
Conocer los riesgos es el primero paso. Es importante saber que la mayor parte de los ataques se realizan de manera masiva e indiscriminada, buscando obtener el mayor beneficio con el menor riesgo posible. Por lo tanto aquellas empresas menos metalizadas con la ciberseguridad son el blanco preferido de los ciberdelincuentes.
Actualmente están aumentando las campañas de sexting o sextorsión (tengo fotos comprometidas tuyas y voy a pasárselas a tus amigos y familiares si no me pagas) pero ahora dentro de las empresas, amenazando a los trabajadores a compartir ese supuesto contenido íntimo con el resto de los trabajadores. Sobra decir que en la mayoría de los casos es falso. Así que desconfía por defecto de cualquier mensaje que recibas por email de un destinatario desconocido o mínimamente sospechoso que te pida cualquier tipo de acción por tu parte.
Seguridad de los equipos
Todos los equipos y dispositivos de la empresa tienen que tener un antivirus y éste tiene que estar actualizado de forma automática. No debe ser posible desactivar el antivirus por el usuario final, y debe incluir la funcionalidad de análisis de páginas web y correo electrónico.
Copias de seguridad: La regla 3-2-1
Para evitar pérdida de información, existe lo que llaman la regla 3-2-1 de los backups.
Para cumplirla, simplemente tenemos que hacer lo siguiente: Tener al menos tres copias distintas de los datos. Almacenar las copias en dos soportes distintos y guardar una copia de backup aislada del resto, en un disco externo y que solo se conecta a los equipos para crear las copias.
Accesos: gestiona bien las contraseñas
Hay que tener en cuenta que debemis crear contraseñas para nuestros servicios lo más complejas y seguras posibles. La teoría, de hecho, dice que: las contraseñas deben ser distintas para cada servicio. Cada contraseña debe contar, al menos, con 8 caracteres alfanuméricos que incluyan como mínimo algún carácter de puntuación, alguna mayúscula, alguna minúscula y algún número. Y no deberían ser creadas con palabras o datos (fechas, nombres propios…) reales, ya que hay sistemas (ataques de fuerza bruta mediante biblioteca de palabras) para descubrir contraseñas en base al conocimiento que tenemos del usuario (su idioma, su nacionalidad, datos a los que podamos acceder por redes sociales…). Cumplir todo esto no es algo precisamente fácil de conseguir.
Ahí es donde entran los gestores de contraseñas, que básicamente se encargan de crear y almacenar de forma segura contraseñas para todos nuestros servicios, de manera que cuando tengamos que entrar en uno, no sea necesario que nosotros la sepamos. Simplemente estamos ante el sistema de seguridad más cómodo de implantar y que para colmo más asegura nuestra vida online.
Este tipo de gestores de contraseñas los instalamos en nuestros dispositivos y a partir de entonces, siempre que necesitemos acceder a un servicio, la herramienta se encargará de copiar el usuario y la contraseña en el formulario de acceso.
Evitamos así olvidarnos de alguna de nuestras contraseñas, crearemos una nueva y distinta para cada servicio, y ésta contará con las medidas de seguridad adecuadas. Más sencillo y útil imposible.
Usa más de un método de acceso a los sitios Web importantes
Simplemente estamos ante el sistema de seguridad más cómodo de implantar y, que para colmo, más asegura nuestra vida online.
Quizás habrás oído hablar del segundo factor de autenticación o 2FA. Además de usuario y contraseña para acceder a sitios sensibles tienes que introducir un código que te genera una aplicación de tu móvil. Este código se renueva cada minuto.
Para acceder de forma fraudulenta por ejemplo a las cuentas bancarias, correo electrónico o redes sociales, además de obtener el usuario y contraseña, los ciberdelincuentes van a tener que robarnos físicamente el móvil.
Gerard Martínez
Desarrollo de negocio de CiberProtector.
