Ciberataques a tu empresa, ¿Qué puedes hacer para evitarlos?

La Corporación Nacional de Telecomunicaciones (CNT) denunció el viernes 16 de julio del 2021, ante la Fiscalía General del Estado, el «delito de ataque a los sistemas informáticos». L a empresa aseguró que la información y datos personales o corporativos «se debidamente resguardado. El trabajo de sus técnicos impidió que la afectación fuera mayor. (El Telégrafo)

La presencia online de las empresas es ya una necesidad incuestionable en todos los sectores. Del mismo modo que ha crecido la presencia en internet de las empresas lo ha hecho la amenaza de sufrir un ciberataque. Para estar protegido es imprescindible conocer los riesgos y adoptar al menos una serie de medidas básicas. Aquí te contamos las más importantes.

La presencia de empresas de todos los sectores en la red sigue creciendo. Hoy en día, prácticamente cualquier producto o servicio es susceptible de venderse o promocionarse online, y las compañías son cada vez más conscientes de la capacidad de difusión que puede ofrecerles y de hecho, en 2015 el 75% de las empresas españolas ya contaban con página web propia.

Vender online a través del ecommerce, disponer de una web corporativa donde mostrar las líneas principales de actuación de una empresa o contar con una presencia constante en redes sociales para comunicarse con sus clientes son algunas de las diferentes incursiones en la red que tienen la mayoría de proyectos empresariales.

La red es ya parte importante de la estrategia comercial y de marketing de grandes y pequeñas empresas, que consiguen incrementar su visibilidad o su facturación gracias a un canal de comunicación que hace solo una década era casi impensable.

No obstante, la presencia online de las empresas, además de oportunidades, entraña nuevos riesgos, como exponerse a la posibilidad de sufrir un ciberataque.

Ciberataques a tu empresa, ¿Qué puedes hacer para evitarlos?

¿QUÉ DEBES HACER PARA EVITAR ATAQUES INFORMÁTICOS EN TU EMPRESA?

Para reducir cualquier amenaza interna o externa que influya directamente en el funcionamiento óptimo de la compañía, hay algunas recomendaciones esenciales que, como comentábamos, toda compañía debería incorporar también a su estrategia o acciones habituales:

• Establecer un inventario de todos y cada uno de los riesgos cibernéticos existentes :
  • ¿Qué información debe proteger la empresa que podría ser motivo de crisis en el caso de » ver la luz» de correr riesgos?
  • ¿Qué datos deben protegerse con un nivel más alto de seguridad para que nunca trasciendan a la competencia o al público general?
  • ¿Qué vulnerabilidades de la seguridad informática de la empresa podrían incurrir en multas, costes legales, reducción de ingresos o ventas?
• Establecer mecanismos que mantengan a salvo cada elemento de la empresa que está en la red : en base a los riesgos y el nivel de incidencia que tendrían en la empresa, podremos definir mucho mejor estos mecanismos pero algunos básicos que se pueden mencionar:
  • Mantener actualizado tanto hardware como software
  • Disponer de un sistema de copias de seguridad distribuidas
  • Contratar servicios de alta disponibilidad
  • Formación y educación continua en seguridad de todo el personal
• Marcar una periodicidad para los procesos de seguridad : una revisión y actualización periódica es capital para que el riesgo se mantenga también en el nivel más bajo posible con el paso del tiempo.

Por último señalar que la empresa deberá valorar, en función del riesgo y sus recursos, qué medidas de seguridad puede resolver de forma interna, mediante sus propios medios y personales, y qué medidas serán preferibles contratar mediante compañías externas que ofrezcan  soluciones efectivas sobre ciberseguridad .

Aplicar el sentido común en cuanto a correos electrónicos sospechosos: no abrir, no responder, no cliquear en los enlaces que contengan.

Los usuarios deben prestar especial atención a los correos recibidos y no abrir aquellos que consideren sospechosos o inesperados