2023 ha sido un año clave en España en lo que a ciberseguridad se refiere.
Ya no es posible aplazar grandes inversiones en ciberseguridad, algo que también se aplica a las pymes, aún más vulnerables a las violaciones de datos. Sin embargo, la ciberseguridad de una empresa no es sólo inversión en IT: uno de los pilares vitales de la ciberseguridad es también la (in)formación.
¿Sabes qué es un ataque de phishing? ¿Y si tienes que identificar uno? No abras ningún correo electrónico que te parezca extraño, amenazador o sorprendente, aunque (¡y sobre todo!) proceda de organizaciones supuestamente creíbles como bancos, organismos gubernamentales, etc. Un mal uso del lenguaje, direcciones o URL sospechosas, así como una dirección de envío o archivos adjuntos extraños, o incluso el hecho de que el correo electrónico se haya recibido sin ningún antecedente, deberían hacerte sospechar de estas comunicaciones.
Las comunicaciones maliciosas de phishing, una técnica de ingeniería social destinada a robar tus datos, tu identidad o tus credenciales de seguridad y códigos de acceso a cuentas bancarias -y, por tanto, tu dinero-, son la principal puerta de entrada de malware y ransomware en tu ordenador, lo que supone un riesgo muy grave para tus datos personales y para tu negocio. A menudo, para parecer más creíbles, estos correos electrónicos ya contienen tu información personal, robada por los hackers para persuadirte (el llamado spear phishing). Atento también a la evolución de las características del smishing (recibido por SMS) y del vishing (por llamada de voz). Estas técnicas tienden a evolucionar y a ser mejoradas por los hackers.
Otra área que merece la pena evaluar es el almacenamiento: ¿estás satisfecho con tus soluciones de copia de seguridad? Las empresas que quieran seguir siendo competitivas en el mercado, ya sean grandes empresas o pymes, ya tendrán en marcha su plan de Transformación Digital, que implica un cambio progresivo hacia el entorno digital y la digitalización de los datos, con un predominio incuestionable de la nube.
Cuando tus datos son robados y encriptados por un hacker, la única forma de recuperarlos es utilizar tu propia copia de seguridad de datos. Es la única manera de no arriesgarse a perder tus datos para siempre. Con copias de seguridad fiables, es fácil y sencillo recuperar cualquier dato que haya sido atacado y volver a trabajar rápidamente. Pregúntate si estás satisfecho con tu copia de seguridad: ¿cuándo fue la última vez que la comprobaste? ¿Con qué rapidez puedes recuperar un archivo? ¿Puedes recuperar correos electrónicos individuales? ¿Qué información se almacena exactamente?
Las consecuencias de estos ataques a los datos de la empresa varían en cuanto a su gravedad. Cuando los ataques tienen éxito, suele producirse una brecha con revelación de datos, con graves consecuencias -financieras, de reputación, de pérdida de información- para las organizaciones y los propietarios de los datos. Sin embargo, cuando una empresa cuenta con una sólida estructura de ciberseguridad, es mucho más fácil frenar las consecuencias de una brecha de seguridad.
Y, por último: ¿están mis sistemas actualizados? Los sistemas obsoletos suponen un gran riesgo para la seguridad, incluida la ejecución de versiones obsoletas de Windows y versiones no compatibles de Windows Server para fines profesionales. En caso de un nuevo ataque a la seguridad, tus sistemas más antiguos no recibirán actualizaciones del proveedor, lo que significa que serás cada vez más vulnerable a las violaciones de datos y otros ataques a la seguridad.
La mayoría de los robos de datos comienzan por una contraseña descifrada. Soluciones tan sencillas como adoptar el inicio de sesión único, la autenticación multifactor, los sistemas de prueba o la gestión de contraseñas pueden crear de forma preventiva la barrera contra intrusiones que tu empresa puede necesitar algún día. Porque con la seguridad, la contraseña siempre es una: prevención.
Inês Oliveira
Especialista de producto de Soluciones TI de Konica Minolta España
