Entradas Etiquetadas :

gestión de la seguridad

Privacidad en redes sociales
Seguridad y privacidad en redes sociales
1020 680 Prestigia

Una buena configuración de tu privacidad en redes sociales es indispensable para la protección de tus datos o los de tus clientes en Internet. Tanto si eres una PYME, como si le das un uso personal a tus redes, deberías conocer cuáles son las medidas de seguridad que hay que tomar, para evitar situaciones de riesgo en las plataformas de redes sociales.

Por ejemplo, en abril del 2018 se descubrió que Facebook tuvo una fuga de datos personales que afectó a más de 87 millones de personas, donde quedaron expuestos los datos de casi 137.000 españoles.

Recomendaciones de seguridad para una buena privacidad en redes sociales

Instagram, Twitter, Facebook, LinkedIn, Tik Tok, cada una de estas redes sociales tiene su propia configuración de seguridad y privacidad. En nuestro post vamos a darte consejos de privacidad generales, para ayudarte a configurar cada una de estas plataformas.

  1. Accede a la sección de configuración de cada una de las redes sociales para ajustar la privacidad de tu perfil. En estos apartados, puedes decidir quién puede o no ver tu perfil, tus imágenes, tus publicaciones, tus seguidores, tu actividad o tu información dentro de la red social.

    En Instagram, por ejemplo, han implementado la aprobación de mensajes recibidos por parte de personas que no te siguen, pudiendo así aceptar o rechazar el nuevo mensaje entrante.

  2. Proporciona sólo la información necesaria. Al introducir la información en tu perfil, deberías incluir solamente la información necesaria y útil para tus seguidores. Entre esta información debes evitar: direcciones, cuentas de correo electrónico o información sobre relaciones familiares e intereses.

  3. Utiliza contraseñas seguras. Hace un tiempo escribimos un post sobre qué son y qué hacer ante las brechas de seguridad, donde explicamos que estas son fallos o violaciones de seguridad en las empresas que almacenan datos personales y que conllevan la pérdida o robo de estos.

    Las redes sociales almacenes grandes volúmenes de datos personales sobre todos y cada uno de los usuarios registrados en ellas. Por este mismo motivo desde Prestigia Seguridad, recomendamos el uso de contraseñas comlpejas, incluyendo letras mayusculas y minusculas, numeracion y signos, con un minimo de 12 letras y a su vez, exclusivas para cada cuenta creada en internet.

    Puedes generar contraseñas seguras en Password Generator o de manera automática utilizando el gestor de contraseñas LastPass, una de nuestras extensiones para mejorar la seguridad de tu navegador favoritas.

    Se han detectado casos de phishing en cuentas de distintas redes sociales, en donde los ciberdelincuentes utilizan bots para penetrar dentro de las cuentas publicitarias de un usuario y, programan anuncios por valor de miles de euros apuntando a páginas webs extranjeras.

  4. Cierra siempre tu sesión en redes sociales. Otra de las medidas de seguridad para mantener tus datos personales y los de tus clientes fuera de peligro, es cerrar la sesión de tus redes sociales cada vez que se utilizan.

    Ya intuimos que cierras la sesión cuando accedes a ellas desde un ordenador desconocido, pero si por alguna razón alguien consigue acceder a tu ordenador y consigue entrar en cualquiera de tus redes sociales, los datos personales y tu privacidad estarán expuestos.

  5. Controla los permisos de apps de terceros. Es muy probable que utilices aplicaciones externas a las redes sociales, y que estas te pidan permisos para utilizar la información e incluso ejecutar acciones en tu nombre.

    Estas aplicaciones pueden aprovechar los permisos que les proporcionas dentro de las redes sociales, para invadir tu privacidad y utilizar tus datos personales para realizar estudios o segmentación de publicidad.

  6. Controla los inicios de sesión utilizando las credenciales de tus redes sociales. Si accedes a una página web utilizando las credenciales de cualquiera de tus redes sociales, si esta sufre una brecha de seguridad, tu privacidad en redes sociales se vería gravemente afectada.

    Lo mejor es proteger tus datos evitando las situaciones de riesgo y crear un nuevo usuario con una contraseña independiente en cada página web donde desees registrate.

  7. Utiliza doble factor de autenticación. La mayoría de las redes sociales permiten utilizar un doble factor de autenticación, basado en usuario/contraseña y por ejemplo un mensaje de texto a la hora de iniciar sesión, recomendamos encarecidamente habilitar esta opción de inicio de sesión en tus redes sociales.

Y tú, ¿tomas alguna medida de seguridad para proteger tu privacidad en redes sociales?, ¿has ajustado tu seguridad dentro de los apartados de configuración de cada una de las redes sociales?, ¿utilizas contraseñas seguras en tus cuentas de internet?, ¿has sido víctima de alguna de las brechas de seguridad que han sufrido las redes sociales?

Recuerda, en Prestigia Seguridad ofrecemos servicios de seguridad en Internet como: Seguridad de entornos Web, Seguridad en redes sociales, seguridad frente a ciberataques para cada cliente, proyecto o negocio, ¡contáctanos para obtener información sin compromiso!

Ataque SEO negativo Google
Cómo identificar y protegerte de un ataque de SEO negativo
1020 690 Prestigia

Un ataque de SEO negativo, puede llegar a perjudicar mucho tu página web. El ataque consiste en generar malas prácticas del SEO utilizando técnicas, hasta lograr  la penalización de la web de la víctima por parte de Google.

Muchos de estos ataques son realizados por la competencia, así pueden obtener mejores resultados de posicionamiento para su página web. Un ataque SEO negativo no solo busca penalizar la posición en los buscadores, sino que también podría repercutir en la facturación de tu empresa.

Tipos de ataque de SEO negativo

En un ataque de SEO negativo encontramos distintas variantes:

  • Enlaces tóxicos: Este tipo de ataque consiste en la generación de enlaces que apuntan a tu web desde webs con una mala reputación, utilizando anchor points con palabras relacionadas por ejemplo con el mundo pornográfico, juegos online o adicciones.
  • Granjas de enlaces: Una granja de enlaces es un sitio web creado únicamente para contener anchor points que enlacen a otra página web. Google piensa que estás utilizando esas granjas para conseguir un mejor SEO con malas prácticas, ya que tienes un gran número de páginas web que apuntan a la tuya de forma intencionada. Finalmente, gracias a este ataque de SEO negativo, se consigue la penalización de tu página web por parte de Google.
  • Ataque phishing: Los ciberdelincuentes realizan un ataque de phishing para conseguir las credenciales de acceso a tu página web, una vez han conseguido acceder ilegítimamente a ella, realizan malas prácticas de SEO como puede ser copiar y pegar textos enteros de otras páginas, redireccionar tus páginas a otras páginas de mala calidad y baja reputación, etc. Dentro de la Google Search Console, puedes verificar si tu página web ha sufrido algún tipo de hackeo.
  • Reviews y scam: Este tipo de ataque de SEO negativo, consiste en la generación de malas reviews por ejemplo en páginas especializadas, en la ficha de Google My Business de la empresa o en la ficha de producto en Amazon. Por otro lado hay páginas dedicadas a denunciar estafas en internet, donde los usuarios denuncian y cuentan sus experiencias navegando en internet. Google podría penalizar tu página por malas opiniones o por estar marcada como página de estafa en distintas webs dedicadas a ello.
  • Ataques DDoS: Hace un par de semanas, hablábamos en nuestro blog sobre qué es un ataque DDoS y cómo protegerse de él. La saturación del servidor de una web, puede conseguir una gran penalización en temas de SEO, ya que el tiempo de carga de tu web va a aumentar de forma considerable.
  • Brecha de seguridad: Los hackers pueden acceder dentro de tu página web mediante una brecha de seguridad y cambiar el archivo robots.txt para que Google deje de indexar tu página web entera.

Cómo detectarlo y cómo protegerse

Vamos a ver una serie de acciones que pueden ayudarte a detectar y por tanto a protegerte de un ataque de SEO negativo.

  • Utiliza herramientas SEO: Las mismas herramientas que puedes utilizar para mejorar el SEO de tu página web, te pueden ser de gran ayuda para detectar un ataque de SEO negativo. Herramientas como Sistrix, Semrush o Seranking te ayudan a ver tu posición en los rankings de Google, si ves descensos en grandes cantidades en un rango de tiempo muy pequeño, averigua cuál puede ser el motivo, posiblemente estés siendo víctima de un ataque de SEO negativo.
  • Controla los enlaces: Para ello, puedes utilizar herramientas para monitorizar enlaces, así poder tener controlados qué tipo de enlaces apuntan directamente a tu página web y poder detectar antes de tiempo los enlaces tóxicos.
  • Filtra enlaces: Filtrar los enlaces entrantes a tu web por anchor points o dominios y buscar algún patrón que se repita. Esta es una manera de encontrar de dónde vienen los enlaces tóxicos y poder bloquearlos a través de la Google Search Console.
  • Controla las brechas de seguridad: En junio de 2019, el diario Expansión contó con nuestra colaboración en su artículo: Impida que una brecha de seguridad acabe con su pyme. En este artículo, encontrarás soluciones para impedir una brecha de seguridad en tu página web.
  • Vigila con los ataques de Phishing: Utiliza una única contraseña en cada sitio, dobles factores de autenticación, verifica los mensajes que recibes tanto por correo electrónico como por SMS, comprueba la seguridad de las páginas webs a las que accedes, etc… Si consiguen la contraseña de tu página web, puedes ser víctima de un ataque SEO negativo.
  • Cambia el link de acceso a tu CMS: La gran mayoría de pymes, no modifican el link de acceso a su CMS (/wp-admin), una vez en la puerta de entrada, los ciberdelincuentes podrían utilizar un ataque de fuerza bruta para acceder a tu web.
    En nuestro artículo Seguridad web, talón de Aquiles de los mejores CMS, puedes encontrar 10 consejos para fortalecer la seguridad de tu CMS.
  • Contacta con especialistas en Ciberseguridad: Si sufres un ataque de SEO negativo, no dudes en contactar con especialistas en ciberseguridad para que puedan ayudarte.
antivirus para servidores
Los mejores antivirus para servidores
1024 766 Prestigia

Utilizar antivirus para servidores es algo primordial para la ciberseguridad de tu empresa. Los servidores son uno de los “cores” de nuestra compañía, e instalar un Antivirus podrá proteger nuestros proyectos y datos de potenciales amenazas.

Qué riesgos tienen los distintos tipos de servidores

  • Servidores compartidos: Son aquellos que almacenan y ejecutan procesos de distintos clientes dentro del mismo servidor. El éxito de dichos servidores proviene de su bajo precio económico.Estos son los servidores más vulnerables a sufrir ciberataques, pues el mantenimiento del servidor, no depende de uno mismo. Es muy probable que el servidor esté desactualizado y no utilice un buen antivirus, con lo cual un malware, podría infectar todos los proyectos alojados.
  • Servidores dedicados: Son aquellos que almacenan y ejecutan procesos de manera dedicada, es decir para un solo cliente. El cliente dispone de todos los recursos del servidor de manera exclusiva, por tanto puede configurarlo bajo sus necesidades.En estos servidores es el cliente el que contratando un servicio a la compañía proveedora, se encarga de las actualizaciones y de la seguridad de dicho servidor. Tú decides qué medidas de seguridad necesitas: antivirus para servidores, firewall, servicio de backups, etc.
  • Servidores VPS (Virtual Private Server): Aquellos donde compartes con otros clientes, memoria RAM o espacio en el disco dentro de un servidor físico, pero separado de forma virtual.Estos servidores pueden ser vulnerables si tienen una mala gestión y, no están gestionados por ti.
  • Servidores cloud: Servidores virtuales divididos para distintos clientes, es decir tienes un espacio virtual dedicado dentro de ellos.Uno de los riesgos más comunes, es que tu proyecto se puede ver perjudicado, si otros clientes se dedican a realizar ciberataques desde dicho servidor. Por otra parte, en la nube siempre hay mayor riesgo a que los datos se vean comprometidos.

Los mejores antivirus para servidores

Kaspersky Security for Windows Server

Un solo malware podría infiltrarse en el servidor, interrumpiendo procesos empresariales y destruyendo la infraestructura de IT.

Este antivirus de Kaspersky ofrece:

  • Preparado para detectar el malware más reciente.
  • Prevención contra exploits.
  • Prohíbe el uso de aplicaciones que no sean de confianza.
  • Supervisión de la integridad de los archivos almacenados e inspección de registros, para detectar indicadores de brechas de seguridad.
  • Es compatible con servidores híbridos y virtuales, ya sean públicos o privados.

Kaspersky Endpoint Security for Linux

Los servidores Linux son menos vulnerables a sufrir ciberataques, aun así existen ataques de tipo Ransomware específicamente centrados en Linux, como por ejemplo Erebus.

Este antivirus de Kaspersky ofrece:

  • Protección en tiempo real contra ataques como Malware.
  • Protección exclusiva de endpoints contra el ransomware de cifrado.
  • Personalización de las tareas de análisis y los ajustes de configuración.
  • Configuración de los ajustes del firewall del sistema operativo Linux desde un único sitio.
  • Eliminar los análisis redundantes y proteger los datos y aplicaciones empresariales.

Intercept X for Server

Este antivirus para servidores, combina funciones específicas para servidores híbridos, locales o en la nube, creando una solución integral de defensa.

Este antivirus de Sohpos ofrece:

  • Detección y mitigación de malware avanzado, Ransomware y ataques basados en exploits.
  • Búsqueda de problemas de manera proactiva.
  • Control total de los servidores, incluyendo notificaciones de acciones sospechosas.
  • Protección antiransomware, impidiendo al malware cifrar los archivos de sus servidores, revirtiéndolos a un estado seguro.
  • Investigación detallada de los incidentes de seguridad para comprender su alcance e impacto.

Y tú, ¿Qué tipo de servidor utilizas?, ¿Utilizas antivirus para servidores?, ¿Has sufrido algún ataque en tu servidor?, ¿Conocías los distintos riesgos que tienen los servidores?

Esperamos que este artículo haya sido de ayuda para escoger el tipo de servidor más apropiado a tus necesidades de seguridad y conocer los mejores antivirus para servidores.

En Prestigia Seguridad, te ayudamos a fortalecer la seguridad de tu servidor con medidas adicionales para que esté continuamente y perfectamente protegido. ¡Contáctanos para obtener información sin compromiso! 

Ransmoware
Reparar un equipo infectado con Ransomware
940 529 Prestigia

Infección por un Ransomware

Los ataques de tipo Ransomware son a día de hoy uno de los negocios más productivos de la industria del cibercrimen. Su crecimiento es exponencial y cada vez está más que asegurado, no parando de aumentar diariamente la infección a usuarios y compañías, los cuales son uno de los riesgos a los que nos enfrentamos a diario, como ya vimos en este artículo sobre los riesgos de seguridad en las Pymes.

Las principales razones son las siguientes:

  • Ataques de Phishing: Estos ataques, se lanzan una vez utilizando algún tipo de campaña de phishing o ingeniería social, con el fin de obtener víctimas. El equipo de la víctima, infectado cifra habitualmente los datos, consumiendo recursos de procesamiento del propio dispositivo infectado. De igual modo, la víctima debe tomar la iniciativa de solucionar el problema, es decir, en ese momento, la victima a priori solamente contemplaría la opción de pagar el rescate de sus datos, con el fin de que el atacante le haga llegar la llave que permitiría descifrar los datos. Existen estudios que afirman que cerca del 30% de las víctimas infectadas han pagado por una infección de Ransomware, no han recibido la clave para descifrar sus archivos.
  • Al alcance de cualquiera: No es necesario tener grandes conocimientos técnicos para realizar una campaña de Ransomware ya que a día de hoy, la industria del cibercrimen tiene a la venta herramientas para realizar estas campañas. Como dato curioso, por poco más de 200 dólares, un CdC (Centro de Control) desde el que gestionar los ataques únicamente apretando unos botones. Los vendedores del software malicioso obtienen un porcentaje de los beneficios obtenidos por los pagos de las víctimas, y el resto va para el cibercriminal.
  • Los datos: El ataque se realiza hacia lo más sensible, los propios datos del dispositivo ya sea de un usuario final o hacia los de una compañía. De este modo, lo más valioso queda “secuestrado”, por ejemplo, la contabilidad, documentación, fotografías y un largo etc.

Desde Prestigia Seguridad, vemos este tema muy interesante y hemos decidido dedicar este artículo de hoy a una pequeña guía sobre que herramientas utilizar si por desgracia nuestros sistemas han sido infectados por un Ransomware.

Que herramienta utilizar para recuperar nuestros datos

Aunque existen multitud de variantes de Ransomware, cada uno realiza un cifrado distinto, por ello que existen multitud de herramientas dependiendo de la versión del Malware, ya que los datos se recuperarían de forma distinta.

Para ello, tenemos disponible el acceso gratuito a la herramienta MalwareHunterTeam, a la cual tendremos que adjuntar una muestra de un archivo cifrado y la nota adjunta la cual nos habrá hecho llegar el cibercriminal. Esta herramienta online, intentará identificar el tipo de familia perteneciente al Ransomware, y adicionalmente puede indicar la existencia de software de recuperación. Una vez lo tengamos identificado, podemos ponernos manos a la obra.

A continuación, conociendo la familia, vamos a focalizarnos en exponer una serie de herramientas gratuitas, las cuales se pueden obtener fácilmente, para ayudar a recuperar los datos infectados por algunos de los Ransomware conocidos.

Infección por tipos de Ransomware

Nos dirigirnos a NoMoreRansom, un servicio ofrecido por Kaspersky junto a otras organizaciones mundiales siendo esta hoy en día, la base de datos más completa de herramientas de reparación para infecciones de Ransomware.

En la sección “Decryption Tools”, identificamos el tipo de Ransomware que nos ha infectado para a ver si ya existe software para la recuperación. La herramienta nos realizará un guiado identificando los ficheros infectados y permitiendo obtener los originales, recuperando su estado previo. Si no lo encontramos en este sitio, existen otros servicios como DRWeb u otros antivirus que puedan realizar la desinfección, pero en este caso será de pago seguramente.

Normalmente, este tipo de Antivirus de pago, permiten subir una muestra de archivo infectado, y si es capaz de recuperarla, podemos plantearnos comprar la herramienta siempre que nos interese realizar la inversion.

Datos irrecuperables y estadísticas

En el caso de que no hayamos sido capaces de recuperar nuestros datos, podemos pedir información a la oficina del internauta de INCIBE. En este sentido INCIBE puso en 2018 un teléfono gratuito para ciudadanos y empresas para realizar este tipo de consultas con el fin de recibir asesoramiento al Internauta referentes a ciberseguridad.

Para finalizar este artículo, como dato, en el año 2018 el Malware de tipo Ransomware constituyo el 3,5% y 3,7% de los nuevos archivos maliciosos identificados en los diez primeros meses del año. Esto supuso un aumento del 43% para el Ransomware (de 2.198.139 en 2017 a 3.133.513 en 2018) y del 44% para los backdoors (2.272.341 en 2017 a 3.263.681 en 2018) en comparación con el periodo anterior, según datos de Kaspersky Lab.

Por último, desde Prestigia Seguridad no queremos dejar de aconsejar como lectura recomendada la entrada sobre 6 consejos para mejorar tu seguridad, donde fijo que te ayudan a protegerte de este tipo de ataques.

Sectores mas vulnerables a ciberataques
Cuáles son los sectores más vulnerables a sufrir ciberataques
1020 690 Prestigia

La protección de datos masivamente en determinados sectores, los hace más vulnerables a sufrir ciberataques. En la mayoría de ocasiones, los ciberdelincuentes intentarán obtener datos sensibles e información confidencial como contraseñas o números de tarjetas de crédito.

La pérdida de datos personales, por ejemplo, a causa de una brecha de seguridad, supone una pérdida financiera y de credibilidad y reputación para la empresa. En el reportaje Impida que una brecha de seguridad acabe con su pyme, en el que participó nuestro CTO José María Muntané, vimos que el 40% de pymes que ha sufrido un ciberataque, ha tenido que interrumpir su actividad a raíz del incidente.

Los 3 sectores más vulnerables a sufrir ciberataques

Sector bancario

La competitividad con empresas tecnológicas como Google, Apple, Microsoft o Facebook, hace que la transformación digital en el sector financiero, esté avanzando a pasos de gigante. La mayoría de entidades bancarias, utilizan la nube como servidor de los datos personales de sus clientes, y eso, las transforma en empresas más vulnerables. La gran cantidad de datos sensibles que mueve el sector, lo convierte en uno de los principales objetivos de los ciberdelincuentes.

Las investigaciones del Grupo NCC, revelaron que las vulnerabilidades de seguridad en el sector bancario, han aumentado en más del 400% desde 2013. Entre los ataques más utilizados encontramos el DDoS, utilizado para saturar los sistemas y acompañado de un posterior ataque de phishing hacia los usuarios de la entidad bancaria.

La banca en línea de Reino Unido HSBC, reveló que sus servicios en línea habían sido blanco de cibercriminales, utilizando un ataque DDoS, aunque afirmó que se había defendido con éxito.

Sector sanitario

El sector sanitario también está en pleno proceso de transformación digital. Hoy en día, ya es algo normal recibir los resultados de nuestras pruebas médicas directamente a nuestro teléfono móvil, e incluso podemos realizar consultas o solicitar atención médica vía smartphone. El sector sanitario en Estados Unidos sufre de media 32.000 ciberataques diarios, según fortinet.

Este es uno de los sectores más vulnerables por el hecho de mover millones de datos muy sensibles y críticos, de todos y cada uno de nosotros. Hay que tener en cuenta también, que la mayoría del software que utilizan, no está actualizado acorde con los ciberataques que pueden sufrir hoy en día, dado que la seguridad no se tomó como parte del proceso del desarrollo en la mayoría de las ocasiones.

A los ciberdelincuentes les sería muy fácil realizar un ataque de Ransomware, pidiendo un rescate para eliminar la restricción de la plataforma sanitaria. Incluso, con la cantidad de datos que podrían recopilar, podrían realizar un ataque phishing a los pacientes, incluyendo sus datos personales, para darle veracidad.

Por otra parte, los dispositivos médicos conectados a internet, son extremadamente vulnerables a sufrir ciberataques, debido a la información personal que transmiten.

Sector jurídico

Los despachos de abogados son un gran atractivo para los ciberdelincuentes. La gran cantidad de datos sensibles que almacenan, entre ellos números de cuenta bancaria, se intentan sustraer mediante ataques de phishing por correo electrónico. 

Según Law, en Inglaterra el 73% de bufetes de abogados sufrió un ciberataque durante el 2016, aumentando un 60% respecto al 2015.

El ciberataque más utilizado por los delincuentes dentro del sector jurídico, es el ataque Ransomware, exigiendo así al bufete de abogados, un rescate para la recuperación de los datos personales de los clientes. En españa, según INCIBE, durante el año 2017, al menos 70 bufetes de abogados fueron víctimas de un ataque de este tipo.

El despacho de abogados Araoz & Rueda sufrió un ciberataque en 2017 y, comunicó a sus clientes, que si en los próximos días recibían un correo electrónico sospechoso, ignoraran cualquier hipervínculo y se pusieran en contacto con ellos.

Que tu empresa no esté incluida en ninguno de los sectores de los que hemos hablado, no significa que no sea vulnerable a sufrir ciberataques. En nuestro blog, puedes encontrar una guía con 10 consejos para mejorar la ciberseguridad de tu pyme.

Recuerda, en Prestigia Seguridad ofrecemos servicios de ciberseguridad para cada cliente, proyecto o negocio, ¡contáctanos para obtener información sin compromiso! 🙂

gestion-de-la-seguridad-en-la-empresa
10 errores en la gestión de la seguridad en la empresa
1024 690 Prestigia

No hace mucho os hablamos en el blog de Prestigia Seguridad sobre los principales riesgos de la pyme en ciberseguridad. En ocasiones, algunos de estos riesgos derivan no sólo de una falta de seguridad y precaución sino de errores en la gestión de la seguridad en la empresa. Y aunque equivocarse es de sabios, mejor es aprender de los errores.

Hoy en el blog queremos hablaros de algunos errores en la gestión de la seguridad que las empresas cometen a menudo. Toma nota y…¡evítalos!

  1. La información de mi empresa no interesa a nadie. Este es uno de los grandes errores que suelen cometer muchas empresas, especialmente las más pequeñas. Creen que por ser pequeñas no son objetivo de hackers. Se confían y bajan los niveles de seguridad, convirtiéndose así en un blanco fácil. En este sentido, también es muy común infravalorar, por ejemplo, la importancia de la confidencialidad, como si no fuera necesario proteger la información a través de acuerdos de confidencialidad con todos los grupos de interés (clientes, proveedores, empleados,…)
  2. La seguridad es una cuestión puramente informática. La gestión de la seguridad en una compañía va más allá de los controles técnicos e informáticos. Los aspectos legales y organizativos, si se descuidan también hay que vigilarlos si no puede pasar que, por ejemplo, seamos víctimas de phishing.
  3. Con un antivirus y un firewall ya estoy protegido. Aunque son dos productos básicos para estar protegido, también es cierto que no es suficiente. Existen muchísimas amenazas que no se evitan únicamente con un antivirus.
  4. Los problemas de seguridad vienen del exterior. A menudo las empresas consideran que los riesgos de seguridad son ajenos a la compañía. Sin embargo, algo tan sencillo como utilizar un USB infectado o abrir un enlace malicioso que nos llega al e-mail puede poner en jaque la seguridad de la empresa. Por eso, es importante sensibilizar y concienciar al personal sobre medidas y hábitos para proteger la seguridad de la empresa. Es importante que conozcan las amenazas a las que se enfrentan.
  5. Descuidar el mantenimiento es algo muy habitual entre pequeñas empresas para las que la seguridad está en el última escalón de la compañía. No llevar un control y mantenimiento de la red y los sistemas puede derivar en una red vulnerable que sea fácil de atacar para acceder a la información corporativa. Lo mismo sucede con programas o software que se pasan meses sin actualizar, facilitando ser víctima de un ataque porque, al no haber actualizado, tu programa o sistema no dispondrá de los últimos parches de vulnerabilidad que se hayan aplicado.
  6. Copias de seguridad. Si no las tienes, estás perdido. Pero también lo estarás si no se mantienen ni realizan de forma periódica.
  7. No comprobar que el plan de recuperación funciona. Es posible que muchas compañías ni siquiera tengan plan de recuperación ante desastres. Pero casi peor es tenerlo y no haber probado si funciona correctamente.
  8. Utilizar contraseñas débiles. Sí, sabemos que nunca te olvidarás del día de tu cumpleaños pero es una contraseña tan previsible que no te protege de los ciberataques. Recuerda: usa contraseñas largas, combinando letras minúsculas y mayúsculas y también símbolos y números. Tampoco utilices la misma contraseña para diferentes cuentas.
  9. El Wi-Fi público no es seguro. Conectarse a cualquier Wi-Fi para ahorrar algunos datos en nuestra tarifa telefónica puede salirte caro. Recuerda que el Wi-Fi público no es tan seguro como el de tu oficina o de tu casa. Por eso, evita usar las redes Wi-Fi para realizar acciones como consultar tu saldo o hacer una transferencia. Los piratas informáticos pueden estar al acecho.
  10. Fiarse de los desconocidos. ¿Recuerdas cuando de pequeño tus padres te decían que no te fueras con desconocidos? Aplica esta norma básica en el día a día de tu empresa: no abras emails de remitentes desconocidos o sospechosos porque puede contener enlaces maliciosos ni descargues apps de fuentes no oficiales. Evita también visitar páginas que te adviertan de que no tienen el certificado SSL.

Confiésalo…¿cuántos de estos errores en la gestión de la seguridad cometes en tu empresa? Esperamos que este post te sirva de ayuda pero si necesitas protegerte de posibles riesgos y ciberataques, consulta nuestros servicios de seguridad en Internet o contáctanos.

En Prestigia Online S.L. utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo. Más información sobre las cookies que utilizamos en nuestra Política de cookies.