¿Qué deben hacer las empresas para prevenir un ciberataque?

Los datos lo demuestran: el número de ciberataques a empresas se disparó tras el inicio de la pandemia. En España, el Instituto Nacional de Ciberseguridad informó del registro de 130.000 incidencias graves en 2020, lo que supuso un incremento del 24% respecto al año anterior.

Compañías de alto prestigio y reconocimiento como Adif, Vueling o la farmacéutica gallega Zendal han sufrido sonados casos de ciberataques donde tanto datos internos como información de clientes quedaron al descubierto, con los consiguientes costes económicos que se derivaron de estos problemas.

Pero la mejor defensa es sin duda la prevención. ¿Qué deben hacer las empresas para prevenir un ciberataque? En este post queremos ofrecer una serie de medidas que todas las empresas, especialmente las pymes, deberían adoptar para proteger su principal activo: la información.

  ¿Qué encontrarás en este post?

• • ¿Qué es un ciberataque?
  • Tipos de ciberataque
  • ¿Cómo evitar un ciberataque?
    
    • Actualización de los antivirus
    • Firewall adecuado
    • Disponibilidad, instalación y activación de firewalls
    • Actualización del software
    • Copias de seguridad
    • Proteger el hardware
    • Asegurar la red Wi-Fi
    • Desarrollar una cultura de seguridad en la empresa
    • Limitar el acceso a la información de los empleados
    • Limitación de instalaciones 

• • La firma electrónica avanzada contra los ciberataques

¿Qué es un ciberataque?

Un ciberataque es un conjunto de acciones ofensivas contra sistemas de información como bases de datos, redes computacionales, etc. hechas para dañar, alterar o destruir instituciones, personas o empresas. El ciberataque puede dirigirse tanto a los equipos y sistemas que operan en la red anulando los servicios que prestan, como a los datos e información que se almacenan en bases de datos, robándolos o usándolos para espionaje.

Según un informe de la Interpol, desde hace un año han aumentado notablemente los asaltos e intrusiones informáticas. En el contexto actual, en el que la información y el big data predominan como valiosos activos de las compañías, los atacantes se aprovechan de las vulnerabilidades en redes y sistemas de los profesionales y de las empresas para robar datos, obtener beneficios y ocasionar disfunciones.

Tipos de ciberataques

Según su naturaleza podríamos clasificarlos en cuatro grandes grupos:

• Cibercrimen: usa técnicas como el phishing, robo de identidad de personas o empresas para realizar fraudes bancarios, vaciar cuentas, etc., todo ello generalmente con fines económicos.
• Ciberespionaje: compromete la ciberseguridad en las empresas, ya que trata del robo de información sensible y valiosa, como información financiera, de clientes, empleados… que además posteriormente puede venderse a muy altos precios en el mercado negro.
• Ciberterrorismo: suele ir dirigido contra gobiernos o países, afectando a servicios como salud o defensa, infraestructuras de gran importancia.
• Hacktivismo: en otras ocasiones, lo que ocurre es que los hackers vulneran páginas de empresas grandes o del gobierno, a veces, incluso desde tu propio ordenador, para realizar una protesta. El objetivo de estos ciberataques es ideológico, social, y dentro de los hacktivistas, la organización Anonymous es la más conocida.
  

¿Cómo evitar un ciberataque?

Aunque las medidas que vamos a enumerar a continuación puedan parecer evidentes, muchas empresas hacen caso omiso. Sobre todo las pymes, por creer inverosímil que los hackers las consideren a ellas objetivo de sus ataques antes que a las grandes multinacionales que manejan millones de datos. La realidad es que las pequeñas y medianas empresas tienen una menor percepción del riesgo, y dedican menos recursos a tomar medidas de seguridad digital. ZeedSecurity lo confirma en un artículo en el que concluye que un 70% de los ataques se dirigen contra empresas de menos de 100 trabajadores.

Las siguientes medidas no suponen grandes costes y son fundamentales para dejar de ser un blanco fácil para los ciberterroristas: 

1. Actualización de antivirus

   Mantener los antivirus actualizados: para protegerse adecuadamente de cualquier virus, spyware o malware.
   
   

2. Firewall adecuado

   Tener un firewall (cortafuegos) adecuado que asegure la conexión a internet. Este software funciona como una barrera que protege la red interna de la empresa del exterior, es decir, de todo lo que esté en internet.
   
   

3. Disponibilidad, instalación y activación de firewalls

   Asegurarse de que los firewalls de los programas de software que se utilizan están disponibles, instalados y activados. Tanto si se utiliza Windows como Linux o MacOS.
   
   

4. Actualización del software

   No dejar nunca de actualizar el software en cuanto el sistema lo sugiere. Es importante para instalar los últimos parches de seguridad.
   
   

5. Copias de seguridad

   Sistematizar el proceso de creación de copias de seguridad, para que nunca dejen de hacerse. Toda la información crítica para el negocio debe mantenerse en copias de seguridad actualizadas.
   
   

6. Proteger el hardware

   Tanto ordenadores como dispositivos móviles deben de estar protegidos para minimizar el daño en caso de que sean robados.
   
   

7. Asegurar la red Wi-Fi

   La encriptación WEP que suelen utilizar los routers no es segura. Por eso es importante cambiar la encriptación a WPA.
   
   

8. Desarrollar una cultura de seguridad en la empresa

   La ciberseguridad no sólo se compone de elementos tecnológicos, como hardware y software, sino también de los procesos y prácticas de todos los empleados que gestionan y utilizan los sistemas de información de la empresa.
   
   

   Es clave establecer normas y protocolos en materia de seguridad respecto al uso de los ordenadores, el correo electrónico, las bases de datos, los dispositivos propios, las aplicaciones personales etc. Cada vez es más frecuente que los empleados utilicen sus propios dispositivos para acceder a la información de la empresa. Es lo que se conoce como práctica BYOD (del inglés, bring your own device) o BYOT (bring your own technology), que no sólo abarca hardware sino también software.  El principal inconveniente de esta práctica es que si no se toman las medidas adecuadas puede suponer un punto importante de fuga de información o de introducción de software maligno en la red de la empresa.

   
   

9. Limitar el acceso a la información de los empleados

   Sólo se debe conceder acceso a plataformas o a información que sea imprescindible para desarrollar su trabajo.
   

10. Limitación de instalaciones

    Limitar la posibilidad de que los empleados instalen software en sus ordenadores o dispositivos móviles que sean propiedad de la empresa.
    

La firma electrónica avanzada contra los ciberataques

En nuestro caso, hemos creado una solución de firma electrónica avanzada que cumple con los mayores requisitos de seguridad. De este modo, toda la información sensible que circula a través de nuestra plataforma está protegida ante un posible ciberataque. 

Además de las 10 medidas comentadas en este post, en Signaturit hemos tomado precauciones especiales para proteger toda la información de nuestros clientes y usuarios:

• Seguridad en las comunicaciones
  Garantizamos la seguridad de las comunicaciones entre los usuarios, nuestra plataforma y nuestro proveedor de infraestructura. De este modo, estamos asegurando la confidencialidad de los datos que circulan por la plataforma. Las dos medidas de control de este punto son:
  
  
  • Firewalls de acceso
    Nuestra plataforma está configurada para que cada uno de nuestros servidores sea lo más restrictivo posible, estableciendo grupos de seguridad con reglas muy concretas para permitir el acceso público únicamente a aquellos que son indispensables para el correcto funcionamiento del sistema.
  • Comunicaciones encriptadas
    En Signaturit todas las conexiones entre los distintos servidores o clientes (servidor - servidor, servidor - cliente) se realizan mediante conexiones HTTPS. Este sistema es el más seguro para acceder a Internet, ya que cualquier información que introduzcamos será cifrada, lo que garantiza que no podrá ser vista por nadie más que el cliente y el servidor.
    
    

• Privacidad de la información
  Para garantizar la privacidad de toda la información que circula por nuestra plataforma, nuestra solución cumple con la normativa de la Unión Europea en materia de protección de datos, la Directiva 95/46/CE. Y en España cumplimos con la transposición de esta directiva, la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, también conocida como LOPD.
  

• Seguridad de nuestro almacenamiento
  Todos los documentos que pasan por Signaturit se almacenan en servidores con una infraestructura de primer nivel en instalaciones SAS70 Type II.
  
  En el caso concreto de las firmas electrónicas, es importante mencionar que no almacenamos ninguna en nuestra plataforma, sino que cada firma se realiza de manera única para cada documento. Este procedimiento hace que las firmas realizadas con Signaturit sean las más seguras, a diferencia de aquellas que pueden almacenarse en formato pdf para poder copiarlas cada vez que se necesita firmar un nuevo documento. 
  

Para más información sobre nuestras medidas de seguridad, haz click aquí. Y si quieres saber más sobre Signaturit, puedes descargarte el whitepaper publicado a continuación o ponerte en contacto con nosotros llamando al +34 935 511 480.

Esta entrada fue publicada originalmente el 10 de noviembre de 2015. 

POSTS RELACIONADOS

• ¿Qué es la Identidad Digital?