Las empresas sufren cada vez más intromisión y robo de datos. En tugesto nos preocupa este asunto especialmente, pues el 90% de los ciberataques catalogados como críticos, sufridos por organismos públicos o empresas españolas de interés estratégico, proceden de gobiernos extranjeros, según afirma el Centro Criptológico Nacional (CCN).
Las empresas se plantean contratar recursos para afrontar amenazas
Una de las herramientas de escudo contra estas es “tener un buen cortafuegos configurado con reglas restrictivas para, entre otras cosas, bloquear ciertas IP cuando te atacan”, según afirma Diego Clanchet, ingeniero informático de tugesto.
De esta manera se pueden “mitigar ataques de denegación de servicios (DOS)”. Clanchet sostiene que, en la actualidad, “hay empresas que se dedican a proteger de estos ataques”.
Por ejemplo, a nivel de páginas web, este tipo de protección se puede conseguir mediante el “servicio cloudflare y otros similares que actúan de intermediarios entre tu web y los usuarios de la misma”, señala el experto.
En cuanto a los aspectos internos que hay que tener en cuenta para combatir los ciberataques, Clanchet asegura que es importante dotar a los equipos electrónicos de las empresas de antivirus y, establecer, una “política de credenciales adecuada”.
Es decir, restringir según que datos por departamentos. Y, tener un antivirus actualizado. Además, “se podría utilizar una serie de restricciones mediante un proxy para evitar accesos a páginas web no permitidas o restringidas.”
Los ataques más comunes son a través de Internet
Los recursos de las empresas están accesibles a través de la web. Esto es que, como medida preventiva, hay que vigilar los datos que se proporcionan en la red.
Consejos de ciberseguridad
- No compartir datos personales en Internet
- Deshabilitar servicios como el bluetooth y el NFC (pagos por internet), habilitarlos solo cuando sea necesario
- Evitar las conexiones en puntos de acceso wifi abiertos, utilizar solo en casos seguros
Los archivos maliciosos pueden colapsar el funcionamiento de los aparatos y se utilizan para monitorear y controlar la actividad en Internet. Los ciberdelincuentes usan programas maliciosos para robar informes personales, enviar spam y/o cometer fraude.
¿Cómo se detectan estos ataques?
1. Ataque de denegación de servicios: tu página web no responde. Se queda cargando.
2. Ataques a tu sistema de blog como, por ejemplo WordPress, te aparecen archivos extraños en tu página web. Si miras los logs (bitácoras) del servidor web y se está intentando acceder a una serie de rutas sospechosas.
3. A través de correos electrónicos ‘extraños’. Por ejemplo, los bancos no piden contraseñas por cuentas de correo o por teléfono. La recomendación es borrar estos mensajes.
4. Por la conexión de dispositivos externos de almacenamiento que contengan virus.
¿Cuáles son las principales amenazas?
Internet se ha convertido en un desafío para la seguridad. La revolución digital puede dinamizar el crecimiento, impulsar el progreso social, fortalecer la democracia, aumentar las desigualdades, amenazar libertades…, etc.
Pero no nos olvidemos de que son los seres humanos los que tienen el control de la información y los datos.
Para asegurarte de que cumples correctamente con la protección de datos de tu negocio, en tugesto contamos con abogados especializados en la Ley de Protección de Datos que te ayudan a velar por el correcto cumplimiento de la ley además de un potente software LOPD.
Y tú, ¿usas algún método o herramienta para prevenir los ataques?
Artículos, guías, recursos y consejos de expertos.
