Recoletos Consultores ofrece 10 básicos en seguridad para minimizar amenazas cibernéticas

Share on facebook
Share on twitter
Share on email
Share on linkedin

Recoletos Consultores informa de que “todos, particulares y empresas, estamos amenazados por delincuentes que, al amparo del anonimato que proporcionan ciertas tecnologías, buscan recabar nuestros datos con el fin de conseguir dinero por ellos o nuestras credenciales para directamente robarnos. Y si eres de los que piensa que no te va a pasar, te recordamos que todos somos objetivo de los delincuentes. España, en concreto, sufrió ataques por valor de unos 1.900 millones de euros con un total de 16,2 millones de afectados. Es decir, que de los 46,5 millones de personas que hay en España, el 34,8% ha sido víctima de un ciberataque, según los datos de Norton”.

Añade que “el incremento de estas prácticas delictivas supera cualquier previsión. No hay una sola receta para minimizar los riesgos de estas amenazas, pero lo que sí podemos hacer es mejorar nuestras prácticas para reducir el riesgo, lo que llamamos los básicos en seguridad, de imprescindible aplicación para cualquier empresa”.

Eduardo Ratia, CEO de Lazarus Technology y partner de Recoletos Consultores nos indica cuáles son los 10 básicos en seguridad:

  1. Empezaremos por las vulnerabilidades, que no son más que las debilidades de nuestros sistemas, que una vez detectadas por los delincuentes se utilizan como puertas de entrada. ¿Cómo evitarlo? Para conocer si nuestros sistemas presentan vulnerabilidades, necesitaremos realizar un análisis de los mismos y una vez realizado, parchear las vulnerabilidades detectadas. No conocer si nuestros sistemas tienen vulnerabilidades es lo mismo que no saber si hemos o no cerrado la puerta de nuestro negocio.
  2. Continuemos con el software, es imprescindible tener actualizado parcheado todo el software instalado en nuestros equipos. Ni que decir tiene que solo instalaremos software legal con licencia. Este punto es muy importante, tener software no actualizado significa tener vulnerabilidades y tener software pirata es como darle directamente la llave de nuestra casa a los ladrones.
  3. Activemos un Antivirus, si es posible que tenga aplicación Anti Ransomwarey asegurémonos que tenemos el Firewall Evitaremos virus, secuestros de información y correos no deseados.
  4. Encriptemoslos datos de nuestros clientes, así evitaremos robos y secuestros de información y además estaremos cumpliendo con la Normativa Europea de Protección de datos.
  5. Realizaremos copias de seguridadde los datos y aplicaciones de nuestra empresa periódicamente, para que ante cualquier ataque, nos permita continuar con nuestro negocio.
  6. Utilizaremos contraseñas seguras. Cambia las contraseñas periódicamente. Según las estadísticas el 90% de las contraseñas pueden descifrarse en menos de 1 segundo.
  7. Tendremos mucho cuidado con los adjuntos del correo, hay que poner especial atención en el tratamiento del correo electrónico, ya que es uno de los instrumentos más empleados para llevar a cabo estafas, introducir virus, etc. De acuerdo a lo anterior te recomendamos que:
    1. No abras mensajes de tu correo de remitentes
    2. Desconfía de aquellos correos en los que entidades financieras, compañías de subastas o sitios de venta online, que te solicitan contraseñas, información confidencial, etc. Evade operaciones privadas en redes abiertas y públicas.
  8. Navegaremos en redes públicas confiables. Una de las situaciones más complejas y peligrosaspara muchos es encontrarse en sitios concurridos y tener que efectuar movimientos bancarios desde la red abierta de un Centro Comercial o desde algunas de las redes abiertas de otro sitio público. Es recomendable emplear redes públicas confiables o con protocolos de HTTPS
  9. Por último, comprueba que cumples la normativa de protección de datos, realiza un contrato de confidencialidad con tus empleados y no permitas que todas las personas de tu organización sean administradores de sistemas.
  10. Teniendo en cuenta que la seguridad al 100% no existe, cumpliendo con estos requisitos mínimos, al menos estaremos evitando los riesgos más comunes. No obstante, si quieres ceder el riesgo a un tercero, actualmente existen productos aseguradoresque te proporcionan este tipo de servicios preventivos, además de soportar el riesgo cibernético ante cualquier ataque, la responsabilidad civil y los incidentes con los órganos reguladores, entre otras coberturas.

Y concluye: “Nuestro consejo, ponerte en manos de profesionales, dejarte asesorar y contratar las soluciones adecuadas a tu negocio”.