Hablar de transformación digital de las empresas debería ser casi sinónimo de hablar de ciberseguridad pero, ¿qué importancia le damos? ¿conocemos los ciberdelitos más frecuentes? ¿tenemos una estrategia y plan diseñado en la empresa para ello?.
Los delitos por internet son un problema real de las empresas. Al final, es cuestión de tiempo sufrir un ataque y lo más importante es que nos pille con los deberes hechos para después no lamentarnos.
En el informe presentado este mismo año por el Ministerio del Interior sobre cibercriminalidad, se constata que los ciberdelitos ya representan casi el 10% del total de infracciones cometidas, y que prácticamente se duplican año a año (en 2019 se denunciaron 218.302 delitos cometidos en internet, un 35,8% más que en 2018 y casi el doble de los registrados en 2017).
El ciberdelito más habitual es el fraude en Internet con 192.375 casos. Muy por debajo, pero en segundo lugar, están las amenazas con 12.782 casos. Aquí un artículo interesante que habla del acoso digital en esta era de la información. Según Alex Rayón “…uno de los fenómenos sociales que no es esquivo a esta revolución informativa es el acoso en estos espacios. La inmadurez digital está llevando a conocer muchos casos que hace unos años hubieran sido imposibles siquiera de imaginar.”.
En este contexto, la información y la formación del conjunto de la sociedad, especialmente de empresas e instituciones, toman una gran relevancia. Es muy importante tomar medidas para evitar ser víctima de ciberdelitos.
Algunos consejos para las empresas:
Formar a los trabajadores
Es importante impartir formación dirigida a los trabajadores sobre ciberseguridad ya que son ellos los principales receptores de este tipo de intrusiones digitales. Conocer las nociones básicas puede ser relevante para el conjunto de la empresa; no dejar apuntadas las contraseñas, no utilizar las mismas para las cuentas personales y las de la empresa, tener cuidado con los emails de cuentas desconocidas, etc.
No utilizar siempre la misma contraseña
Las contraseñas que utilizamos en los dispositivos y servicios son uno de los pilares básicos de la ciberseguridad. Por eso, es importante utilizar siempre contraseñas complicadas (evitar fechas de nacimiento, que tengan al menos 8 caracteres, mayúsculas, minúsculas, números y caracteres especiales) y no repetirlas. Al hacerlo, estaríamos dejando las puertas a los hackers para acceder a todos los servicios asociados a la cuenta de correo.
Según el estudio sobre las claves más utilizadas en el 2020 de NordPass ‘123456’ ha sido la contraseña más común, empleada por más de 2,5 millones de usuarios.
Utilizar verificación en dos pasos
Utilizar varios métodos de autenticación es más seguro que optar sólo por la contraseña. La verificación en dos pasos es una buena forma de controlar los accesos a las cuentas (es necesario introducir contraseña y una clave que nos llegará al móvil). Pero, de nuevo, aquí también hay que ser cuidadosos, porque también pueden duplicar tu tarjeta SIM.
Cuidar las comunicaciones por email
El correo electrónico aún hoy es uno de los canales más utilizados por los trabajadores para comunicarse. Está considerado como uno de los puntos débiles de la seguridad digital y la causa de casi la mitad de los ataques. No se recomienda abrir archivos adjuntos de desconocidos, correos que te dicen que has ganado un iPad, etc. El phishing es la forma de estafa virtual más conocida y el ransomware conocido como WannaCry uno de los ciberataques más sonados que sucedió en el 2017. Además, es fundamental contar con una herramienta que cifre los mensajes para evitar que sean interceptados.
Actualizar siempre el software
Proteger la información de la empresa manteniendo los softwares actualizados. Las empresas van puliendo errores y agujeros de seguridad en cada actualización, para evitar que los hackers encuentren vulnerabilidades en los sistemas.
Cerrar sesión
El exceso de confianza suele ser un motivo muy habitual en estos casos. En un restaurante nunca dejaríamos nuestro bolso abierto para probar suerte. En el caso de nuestro ordenador tampoco debemos hacerlo. Al terminar de utilizar una cuenta es muy importante cerrar sesión, más si lo hemos hecho en un ordenador que no es el nuestro.
Utilizar antivirus y cortafuegos
Su principal objetivo es ponérselo un poco más complicado a los que quieren acceder a nuestros datos ya que notificará de programas y páginas maliciosas. Imprescindible como hemos comentado tenerlos siempre actualizados para que la ayuda extra sea realmente efectiva.
Nunca instalar programas desconocidos
Aunque el antivirus es nuestro mejor aliado para evitar los malware, hay que tener mucho cuidado a la hora de navegar por páginas “sospechosas” y al descargarse archivos de fuentes que no parezcan fiables o no se conozcan.
Seguir este tipo de consejos reducirá las opciones de sufrir un ataque pero, ante dudas y sospechas, consultar siempre al departamento de IT de la empresa. El proceso de transformación digital lleva implícito trabajar la ciberseguridad, por lo tanto, formación, precaución y atención.