¿Alguna vez te has preguntado qué sucedería si los ciberdelincuentes tuvieran acceso al correo electrónico corporativo, a la web de tu empresa en Zaragoza donde se promocionan los productos y servicios disponibles, o que simplemente toda la información de tu empresa no pudiera ser accesible a causa de una infección por malware?
La respuesta es simple, la capacidad de tu empresa para continuar con su actividad y la confianza de los clientes se podría ver seriamente afectada, y por lo tanto su continuidad. Además, ciertos incidentes de seguridad, como aquellos que afectan a datos personales, podrían suponer consecuencias legales y sanciones por parte de las administraciones competentes.
Cualquier empresa, ya sea una gran corporación o una pequeña pyme, gestiona información de gran valor no solo para la propia empresa, sino también para los ciberdelincuentes. Además, no solamente la información es el objetivo de los ciberdelincuentes, los sistemas que la gestionan también son de su interés ya que pueden ser utilizados para perpetrar nuevos fraudes o simplemente para extorsionar a la empresa propietaria.
Por eso, realizar un curso de ciberseguridad online o un curso de seguridad informática online es imprescindible para adquirir los conocimientos básicos y reducir el riesgo de que tu empresa sufra un incidente de seguridad. A continuación, te contamos algunas recomendaciones a seguir:
- Ante correos electrónicos de remitentes desconocidos se deben extremar las precauciones, ya que puede tratarse de una comunicación fraudulenta.
- Los remitentes de los correos electrónicos pueden estar falseados. Es necesario saber identificar este tipo de comunicaciones para evitar caer en el fraude.
- Un solo carácter en el nombre de dominio (web y correo electrónico) puede llegar a provocar un incidente de seguridad. Es necesario conocer la técnica del typosquatting para evitar ataques cuyo origen sea el correo electrónico.
- Si un correo presenta enlaces externos a páginas web o documentos adjuntos, se han de extremar las precauciones, y es recomendable analizarlos con herramientas en línea o con el antivirus del dispositivo.
- Todos los dispositivos de la empresa y las herramientas que tienen instaladas estarán siempre actualizadas a la última versión disponible.
- Los dispositivos de la empresa contarán con aplicaciones antivirus instaladas y actualizadas.
- Ante cualquier tipo de incidente de seguridad es recomendable ponerlo en conocimiento de Las Fuerzas y Cuerpos de Seguridad del Estado y el centro de respuesta a incidentes de INCIBE.
- Si en un incidente de seguridad se ven afectados datos de carácter personal se deberá poner en conocimiento de la Agencia Española de Protección de Datos (AEPD). El correo electrónico no es el único canal de comunicación que utilizan los ciberdelincuentes. Se debe tener también especial precaución con llamadas telefónicas y comunicaciones de aplicaciones de mensajería instantánea, mensajes SMS o redes sociales.
- Ante solicitudes que requieran la modificación de datos bancarios, se debe verificar dicha solicitud por un canal de comunicación alternativo y confiable.
- Los correos de extorsión a causa de un supuesto vídeo privado son un fraude. Hay que eliminarlos directamente, ya que dicho vídeo no existe.
- Siempre se utilizarán contraseñas robustas para acceder a los distintos servicios corporativos. Además, se evitará reutilizar contraseñas en más de un servicio y, siempre que sea posible, habilitar un doble factor de autenticación.
- Se realizarán copias de seguridad periódicas de la información de la empresa y se comprobará que es posible su restauración.
