Tecnología

Cómo defender tu empresa de los hackers: claves para prevenir y evitar ciberataques

El sector sanitario ha registrado un incremento del 755% de las intrusiones

Es básico revisar posibles vulnerabilidades y crear las barreras necesarias

Cómo defender tu empresa de los hackers: claves para prevenir y evitar ciberataques

Los hackers no descansan. Prueban con los trucos más viejos, como el phising, y si no les funciona, buscan nuevas formas de ataque. En los últimos tiempos se han intensificado los ha­ckeos informáticos en el mundo. En 2021, los ciber­ataques de ransonmware aumentaron en un 105%. Conocer las propias vulnerabilidades y saber cómo defenderse, cómo crear barreras que se lo pongan más difícil a los ciberdelincuentes, es fundamental para prevenir y evitar que una empresa sea hackeada.

Según la última edición del Informe de ciberpreparación que edita la aseguradora Hiscox, el 43% de las empresas españolas vio afectada su actividad por un ataque de ransom­ware. El porcentaje se eleva al 56% en el caso de las pymes. La mayoría de estos ataques llegaron a las empresas a través de correos de phishing no identificados como tal por los empleados de las compañías (64%). Algunos sectores se han convertido en el objetivo principal, como es el caso del sanitario, que registró un incremento del 755% de intrusiones.

Recuperarse de un ataque informático cuesta 10.843 euros de media, según Hiscox

Desde Qualiteasy, distribuidora para España de los productos de seguridad informática de la multinacional canadiense Faronics, destacan que, una vez que el ransomware ha cruzado las defensas de una organización, cifra los archivos y ordena a las víctimas que paguen un rescate para descifrarlos. El estudio de Hiscox estima que el pago por todos los rescates ha costado una media de 19.400 euros. Además, apunta que a menudo es sumamente difícil recuperarse de un ataque. Es posible que departamentos enteros de TI deban pasar meses o incluso años para conseguirlo. De media, cuesta 10.843 euros a las empresas en España.

Así, entre las claves para defenderse, Qualiteasy cree que “es esencial un antivirus de máxima calidad integrado con un cortafuegos, pero es necesario complementarlo con la seguridad por capas”. También apuesta por mantener todo actualizado. Los desarrolladores de Microsoft y Windows sacan parches continuamente en la carrera contra los hackers. “Es básico automatizar todas las actualizaciones para que se instalen fuera del horario de producción. En cuanto haya disponible un parche, se debe instalar. Si se utilizan aplicaciones obsoletas en sistemas operativos obsoletos, la empresa se está exponiendo innecesariamente a una intrusión”, explican.

Desde Qualiteasy aconsejan la seguridad por capas y también la formación

Además, aconsejan introducir la autentificación en dos fases. Aseguran que esta es una forma de bloqueo sencilla pero muy eficaz: incluso si un delincuente consigue la contraseña, normalmente necesitará el teléfono o el correo de un empleado para poder acceder. “Incluso se puede establecer una regla de que no se ejecute ningún soft­ware que no incluya esta funcionalidad”, dicen.

Por último, advierten de la importancia de que el personal sea plenamente consciente del peligro que acecha a solo un clic y de la formación. “La mayoría de la gente conoce los fundamentos básicos, como no confiar en los enlaces y los archivos adjuntos, pero como el menor desliz podría ser catastrófico es necesario recordárselo periódicamente”, afirman. Y añaden que esto se puede conseguir de varias maneras, desde charlas informales y la difusión de noticias pertinentes a actividades de formación formal obligatorias y periódicas.

Fórmulas para garantizar la seguridad

Proteger contraseñas. La digitalización de procesos ha facilitado y automatizado muchas tareas, consiguiendo optimizar el tiempo, pero también conlleva riesgos. En este sentido, la protección de contraseñas tiene un papel crucial a la hora de garantizar una mayor seguridad de las credenciales en el navegador. La consultora Baufest da cuatro consejos para proteger las contraseñas ante ataques de malware. Primero, recomienda crear contraseñas fáciles de recordar e imposibles de adivinar, que mezclen números y caracteres con citas de libros o partes de canciones. Segundo, almacenarlas en una aplicación que se dedique al resguardo de contraseñas y secretos, a la que se pueda acceder en el momento indicado y solamente el usuario. Tercero, se debe huir de la función de autocompletar en el navegador, dado que se aumenta la vulnerabilidad ante ataques de phising y páginas fraudulentas. Por último, A la hora de detectar un robo de credenciales, es esencial actuar con rapidez, cambiándola y denunciando el fraude.

Calidad de los softwares. Es vital asegurar la calidad del software, asegura Benjamin Jurg, director de calidad de Tiobe. Esto depende de atributos como su grado de mantenibilidad (la cantidad de código soportado), su fiabilidad (cada línea puede contener defectos) y su seguridad (con una mayor relevancia debido al mayor interés de los hackers). En ese sentido, el testeo tiene un papel fundamental para garantizar que el software sea operativo y seguro bajo cualquier circunstancia.

Normas
Entra en El País para participar