Las principales amenazas de tu empresa en la era digital
Desde el clásico ransomware al phishing a través de webs y correos falsos, pasando por la manipulación de bases de datos, los ciberataques a las empresas se han convertido en la principal amenaza para su viabilidad.
Este año sólo va por la mitad y ya tenemos una lista de ataques que empresas, grandes y pequeñas, y administraciones públicas, han sufrido en sus carnes. Sin ir más lejos, este mes de mayo se ha despedido con un ciberataque que ha dejado expuestos datos de más de 850.000 clientes de Iberdrola en España, y una investigación abierta en Telefónica para determinar una posible filtración de datos de 120.000 clientes y empleados.
Contraseñas poco seguras que no se renuevan con periodicidad, correos maliciosos que terminan en manos poco expertas que ‘pican’ y dejan expuestos los datos de la compañía y sistemas que no se actualizan con frecuencia son algunas de las principales brechas de seguridad que se producen en las compañías. De todos los tamaños. Porque, aunque en la prensa sólo se hable de los ciberataques a grandes corporaciones, nadie está libre de sufrir una amenaza que ponga en jaque a su compañía.
¿Cómo protegerse?
Nadie está libre de ser atacado por algún haker que busque entretenerse o lucrarse a través de estas prácticas. Protegerse es la única manera que tienen las empresas para evitar que estos ataques puedan hacerles daño de verdad. Y formarse es el primer paso para estar seguros.
La mayoría de los ataques son consecuencia de acciones de empleados que, por falta de cultura en materia de seguridad, ofrecen sus credenciales de inicio de sesión, eligen contraseñas débiles fáciles de adivinar o caen en un phishing. Dedicar tiempo a formar a los trabajadores es la opción más efectiva para evitar caer en estas trampas.
Además de educar en seguridad, las empresas deberían dividir y restringir el acceso de los empleados a los sistemas y datos de propiedad de la empresa.
Una vez puesto los límites, también es importante mantener bajo control del administrador de la red su seguridad, además de identificar los tipos de ataques que podrían poner en brete a la compañía. En este sentido es importante hacer un análisis de vulnerabilidades que los sistemas de la organización tienen. Y empresas como Grupo Solitium cuentan con servicios de auditoría de ciberseguridad para evaluar la fortaleza de una infraestructura de red y descubrir posibles puntos débiles que puedan ser explotados por atacantes.
Cuando se hayan puesto los cimientos para una buena seguridad informática, tocará armar bien la estructura que, en función del tamaño y sensibilidad de los datos de la compañía, podría convenir una de tipo hiperconvergente con backup de seguridad en la nube. Pero esto es otro post…