Últimamente estamos escuchando y en el peor de los casos, sufriendo ataques informáticos que están perjudicando el funcionamiento de empresas y de servicios que utilizamos en nuestro día a día.
Hasta ahora, las PYMES no se han preocupado mucho de la seguridad, parecía que con tener un antivirus actualizado era más que suficiente, pero los virus y sobre todo, los atacantes no descansan y han mejorado los ataques, haciéndolos cada vez más dañinos y más eficaces. Por ese motivo, es cada vez más importante y necesario, contar con un buen servicio de seguridad informática.
Los principales errores en la seguridad informática de las empresas.
No mantener los sistemas actualizados.
Contar con un mantenimiento informático profesional, preventivo y correctivo que nos permita monitorizar las actualizaciones de los sistemas y aplicaciones que utilizamos es importante ya que muchos virus aprovechan estas brechas de seguridad para infectarnos y explotar vulnerabilidades. Muchas veces (demasiadas), no les damos la importancia necesaria.
Ser confiados con los emails que recibimos
En los últimos años, el email está encabezando la puerta de entrada de ataques informáticos. Hay muchas maneras de hacerlo, con mails de suplantación de identidad, con ficheros anexos que incluyen un virus que se ejecuta sin ni siquiera darnos cuenta, etc. Hay que mantener al personal de la empresa formado y deben saber reconocer emails falsos y ante la duda, preguntar al departamento de informática de cualquier email “dudoso”.
La buena noticia es que algo que hasta ahora estaba al alcance únicamente de las grandes empresas, está ya es accesible para cualquier PYME. De hecho, aquellas que no se preocupen de mejorar las medidas de seguridad de su empresa, es posible que en un ataque (que tarde o temprano llegará), la dejen en jaque y en una situación de difícil supervivencia. Hazte la pregunta ¿podría tu empresa sobrevivir a la pérdida de todos los datos? Imagino que no… pues vamos a ver algunas recomendaciones para evitarlas en la medida de lo posible y a conocer los principales errores en la seguridad informática de las empresas.
Contraseñas débiles o reutilizadas
Es habitual poner contraseñas sencillas e incluso que los compañeros las conozcan. Debemos ser recelosos de nuestras contraseñas, tanto personales como de trabajo y no compartirlas. Utilizar al menos 8 dígitos e incluir mayúsculas, minúsculas, números y caracteres especiales para hacer que sean un poco más complejas y difícil de descifrar. Pero sobre todo, no compartirlas con nadie y mucho menos con desconocidos, web o enviarlas por email. Es muy recomendable utilizar herramientas encriptadas para almacenar todas nuestras contraseñas.
No implementar medidas de seguridad (antivirus, cortafuegos…)
Proteger la seguridad en una empresa es complejo, al igual que una cebolla, tenemos muchas capas por lo que a más medidas, más dificultades tendremos de sufrir daños por un ataque bien sea dirigido o al azar. Antivirus (ahora hay una evolución, los antivirus EDR de los que hablaremos más adelante en este blog), cortafuegos, encriptación de datos, monitorización de la red, crear un plan de contingencia, etc.
Sistemas de copia de seguridad ineficaces
Prácticamente todas las empresas tienen copias de seguridad, pero resulta muy llamativo el poco % de empresas que tienen un buen sistema de copias de seguridad. Depender de hacerlas manualmente, sin software profesional o sin comprobar durante años que las copias se hacen bien y además, se pueden recuperar, también no contar con una réplica o hacerlas sobre el mismo dispositivo. En fin, hay muchas maneras de planificar un plan de copias de seguridad, pero no basta con hacerlas, hay que hacerlas bien.
Confiar en que solamente se ataca a grandes empresas
Y el gran error, tener fe de que eso les pasa a los demás. Creo que todas las empresas ya han sufrido en mayor o menor media algún ataque, y continúan sucediéndose, diariamente están intentando entrar en nuestros sistemas para robar nuestros datos a cambio de un rescate o directamente, conseguir engañarnos para que les hagamos una transferencia pensando que estamos operando con normalidad (un pedido a un proveedor, una transferencia a un empleado que nos dice que ha cambiado la cuenta, una compra de una empresa nueva, etc).
Como veis, hay muchos fallos que nos dejan vendidos a manos de los atacantes, que cada vez se perfeccionan más y nos dejan más vulnerables. La buena noticia, es que podemos tomar medidas para dormir tranquilos. ¿Estás ya en el camino de proteger tu empresa? ¿Quieres que te ayudemos? Solicita información sobre nuestros servicios de seguridad informática y te ayudaremos encantados.
