¿Cómo proteger mi empresa de un ciberataque?

El número de ciberataques e incidentes de seguridad informática en España se incrementó en un 130% en el último año

Vivimos en una época en la que todas las empresas, o ya han hecho su transformación digital o se encuentran en pleno cambio para poder ser más competitivas. Esta digitalización ha generado la aparición de nuevas amenazas, amenazas digitales.
Los datos arrojados sobre los ciberataques en el pasado año dejan claro que la seguridad informática de las empresas es un imperativo, encontrándonos con un aumento del 130% en ciberataques e incidentes en empresas españolas, y teniendo una media de 400 incidentes de seguridad atendidos al día. Las empresas, desde hace años, hacen uso del correo de electrónico, pero en la actualidad, se han incorporado nuevas herramientas como pueden ser las redes sociales y el sitio web. Cualquier empresa que se precie ya posee estas herramientas facilitando posibles ataques de ciberdelincuentes.

Para que los procesos de transformación digital sea un éxito debemos tener una seguridad informática rigurosa, cuidada y actualizada. De esta forma, en el caso de sufrir un ciberataque, estaremos mejor preparados para contrarrestarlo. Además hay que tener en cuenta el valor de la información que posee un empresa, que va desde datos personales hasta datos financieros, todos ellos sensibles, y muy codiciados por los delincuentes informáticos.

La empresa de ciberseguridad Kaspersky Lab, realizo un informe a nivel mundial donde se expusieron los tiempos de respuesta de las empresas ante un ciberataque. Los datos ofrecidos son:
• El 8% de las empresas estudiadas fueron capaces de detectar inmediatamente un ciberataque.
• El 28,7% tardaron varios días en detectar el ataque.
• El 19% tardo semanas
• El 7,1% tardo varios meses

Teniendo como dato que menos del 50% de las empresas que entraron en el estudio, no habían realizado ningún tipo de auditoría de seguridad reciente o en el último año, pero también el 65% de las mismas reconocían la importancia de la misma para estar prevenidas a los posibles ataques informáticos.

Puede ser que las grandes empresas estén más preparadas para protegerse, pero actualmente, no existe ningún medio o herramienta que nos garantice una protección total. Tanto la pymes como las grandes empresas tienen que seguir protocolos para evitar ser vulnerables a los posibles ataques.

Como cualquier enfermedad, la prevención es la mejor técnica a la que nos podemos acoger para evitar ciberataques, pero cada vez más, encontramos herramientas que hacen de esta una solución optima.

Algunos consejos de prevención son:

• Realizar actualizaciones de las contraseñas de forma periódica de todos los dispositivos y aplicaciones informáticas que manejamos en la empresa.
• Crear cursos de formación y actualización para los trabajadores y directivos en materia de seguridad informática.
• En el caso de usar los servicios de cloud o nube, todos los archivos deben estar cifrados y protegidos, además de tener a cada usuario con los permisos de uso y acceso restringidos al imprescindible.
• Todos los dispositivos de la empresa, tanto ordenadores, móviles, tablets, etc. deben estar actualizados a sus últimas versiones para obtener el mayor nivel de protección que los fabricantes nos proporcionan.
• Realizar copias de seguridad habitualmente para tener los datos importantes. A la vez estas copias deben alojarse en servidores que cuenten con protocolos de seguridad
• Es recomendable realizar auditorias de seguridad de forma periódica, de esta forma conoceremos las vulnerabilidades y sus posibles soluciones.
• Contar con partner especialistas en seguridad de internet que nos mantengan la seguridad de la parte web de la empresa.

Pero como hemos comentado anteriormente, siempre existe la posibilidad de sufrir un ciberataque, entonces el siguiente paso a tener en cuenta será una detección precoz del mismo.

Las señales más evidentes de estar sufriendo un ataque son:

• En el caso de phising, lo podemos detectar si nuestras cuentas de correo están realizando envíos masivos. Cuando la densidad de envíos aumenta de forma inusual es una señal de haber sido infectados o atacados.
• Al igual que en el caso anterior, debemos observar el consumo de datos de nuestros dispositivos. Siguiendo una media de navegación habitual podemos obtener el volumen de datos que suele haber de tráfico en los dispositivos. Si este varia de forma alarmante es muy probable que tengamos algún tipo de malware alojado y este haciendo de las suyas.
• Si nuestra velocidad de conexión se vuelve muy lenta o con mucha latencia es porque nuestro dispositivos esta utilizando muchas aplicaciones a la vez, pero si en nuestras tareas cotidianas nunca nos ha pasado es porque tenemos algún tipo de malware consumiendo nuestro ancho de banda.
• Otro dato muy significativo son las publicaciones que realizamos en nuestras redes sociales. Si se publican automáticamente y con contenidos que no están relacionados con nuestra empresa, es que hemos sido y estamos siendo atacados.
• Una de las señales más evidentes es si nuestro firewall y antivirus no paran de mandar avisos de posibles vulneraciones. Siempre que haya posibilidad, hay infección.
• Si nuestras aplicaciones básicas nos dan error a la hora de autentificarnos de forma continua, podemos asegurar que la principal causa es un spyware que esta registrando los datos de forma fraudulenta.
• Uno de los primeros indicadores de haber sido atacados son los discos duros de nuestros equipos. En ellos es donde se alojan estos programas maliciosos y donde ejecutan su función. Si compruebas que la actividad de nuestro disco duro es inusual y excesiva, probablemente estamos siendo atacados. Un disco duro no debe trabajar si el equipo esta apagado, así que presta atención a esos detalles.
• Otra señal es cuando al abrir tu gestor de correos electrónicos descubres que tu bandeja de entrada esta colapsada de correo basura y de productos de dudosa procedencia y legalidad. Si tus filtros antispam estaban activados y aún así te entran este tipo de correos, es evidente que alguna tipo de programa esta causando este malfuncionamiento.

Y por último saber cómo actuar cuando has sufrido un ataque:

• Inicialmente se debe analizar la magnitud del ataque y que efectos han tenido. Hay que hacer una limpieza total de todos los dispositivos para asegurarnos de la completa eliminación de los archivos o programas maliciosos.
• En el caso de tener copias de seguridad, es recomendable formatear los equipos y volcarla de nuevo.
• Si no se tenían medidas de seguridad previas al ataque, es el momento idóneo de implantarlas.

Desde Ricopia aportamos la máxima seguridad en todas y cada uno de las soluciones o productos que brindamos a nuestros clientes. Nuestro principal objetivo es que nuestros clientes cuenten con sistemas que mejoren su productividad y eficiencia pero sin descuidar lo más mínimo su seguridad.