¿Cómo prevenir un ciberataque durante la crisis del coronavirus?
La mayoría de los errores, a través de los cuales los 'hackers' acceden al sistema y roban información, los cometemos los propios trabajadores por nuestra falta de conocimiento
El Covid-19 nos ha llevado a modus vivendi distinto hasta el momento. El teletrabajo es la nueva forma de trabajar para muchos y de momento parece que la única. Por ello, más que nunca debemos tener cuidado con nuestros dispositivos electrónicos y blindarnos, pues los ciberataques no solo pueden afectarnos a nosotros sino también a nuestras empresas.
Actualmente todo está en internet, nuestros datos personales, nuestras fotos, nuestros datos bancarios, prácticamente nuestra vida. Si nos paramos a pensar que cualquiera puede tener acceso a nuestros datos quizá seríamos más prudentes. Es por ello por lo que siempre hay que parar y hacerse las mismas preguntas; qué, quién, cómo, cuándo y dónde, como ya aventuraba Rudyard Kipling.
De esta forma, evitaríamos muchos problemas cibernéticos, como los que ocurren a día de hoy, cada vez de forma más habitual en todos los sectores. Es por ello por lo que las empresas solicitan a sus empleados una mayor concienciación en este sentido y precaución a la hora de hacer uso de nuestros dispositivos.
Existen varias formas de realizar un ciberataque, y estas son las más clásicas:
- Troyanos: software malicioso que se presenta al usuario como un programa común y que una vez instalado el hacker tiene acceso remoto al equipo infectado, pudiendo atacar a otros equipos desde el nuestro.
- Virus: tienen como objetivo alterar el funcionamiento del ordenador, sin que el usuario se dé cuenta, borrando datos o incluso formateando el disco duro.
- Programas trampas (phising): simulación de una página de un banco o de otra empresa que te pide que le facilites tus datos y contraseñas para acceder a tus cuentas.
- DoS (Denegación de servicios): consiste en solicitar datos de una manera masiva a nuestros sistemas, con el fin de bloquearlo. Su principal objetivo es afectar a todos los servicios y paralizar la empresa.
Todos ellos muy diferentes pero todos ellos con algún en común: podemos evitarlos. Para ello podemos utilizar medidas sencillas, al alcance de todos, que fortalecerán nuestra ciberseguridad. Todas ellas medidas que nos facilitarán el teletrabajo y la seguridad de nosotros mismos y nuestra empresa.
1. Cultura de seguridad
Establecer normas y protocolos en materia de seguridad.
2. Formación
Una de las claves es conocer la forma correcta de tratar esta información. La mayoría de los errores, a través de los cuales los hackers acceden al sistema y roban información, los cometemos los propios trabajadores por nuestra falta de conocimiento. Por ello debemos conocer cómo actuar en caso de fallo en el sistema y cómo mantener la seguridad.
3. Actualización de los equipos e instalación de programas antivirus
La empresa debe tener mucho cuidado con las descargas de actualizaciones, parches, aplicaciones sospechosas en los equipos de los empleados, llevando un control exhaustivo de los mismos.
4. Uso de contraseñas seguras
El cifrado completo y el establecimiento de contraseñas seguras en todos los equipos de la empresa, con especial énfasis en los portátiles (smartphones, tablets, etc.) debe de ser una de las medidas obligatorias a tomar. Mayúsculas, minúsculas y números son siempre la mejor combinación.
5. Correos electrónicos
El envío de malware a través de correo electrónico es una de las mayores acciones por las que se produce un ciberataque. El hacker envía a algún correo de la empresa un correo falso con un archivo descargable, el trabajador lo descarga y el sistema se infecta.
Por ello hay que extremas las precauciones y ante la duda no llevar a cabo ninguna descarga.
6. Copia de seguridad
Esta es la única forma que tenemos para no perder la información. Si fuéramos víctimas de un ciberataque y tuviéramos que restablecer el sistema.
7. Puertos extraíbles
Para muchos trabajadores, disponer de un pendrive para después utilizarlos en casa o en otros puntos de trabajo es completamente normal. Pues bien, esta es una de las formas más comunes de producir un ciberataque. La única forma de evitarlo sería prohibiendo cualquier transmisión de información desde un equipo de la empresa a uno personal o viceversa, ya sea a través de un pendrive o de cualquier dispositivo portable.
8. Asesoramiento de expertos
Es aconsejable ponerse en manos de especialistas en estos temas. Es siempre recomendable preguntar antes de continuar. Igual que existen expertos en derecho, en medicina, también existen expertos que nos blindan ante posibles ataques.
9. Ante qué autoridad se debe denunciar
Si nos encontramos en la situación de haber sido víctimas de un ciberataque lo mejor será ponerlo en conocimiento de la policía.
Todos podemos ser víctimas de un ciberataque. Es evidente que desde casa hay medidas que no podemos llevar a cabo por falta de medios pero desde luego que si llevamos a cabo a menos la mitad de ellas también se reducirá a la mitad la posibilidad de ciberataque. Y recordad; un análisis preliminar siempre antes de comenzar; qué, quién, cómo, cuándo y dónde.
Fátima Rodríguez, responsable del área Penal de Lupicinio.