¿Por qué es importante la ciberseguridad en las empresas?
La mayoría de empresas tienen parte o la totalidad de su información digitalizada y cada día generan nuevos datos que se van almacenando en soportes digitales. Datos que muy a menudo contienen información confidencial o vital para el desarrollo de la actividad económica. En la mayoría de los casos, el hecho de no tener acceso a esta información o a los sistemas que la contienen provocaría alteraciones en la actividad habitual o incluso, como hemos visto recientemente en algunos ataques, un paro completo, provocando pérdidas económicas, desconfianza en los clientes, mala imagen exterior, etc.
La principal función de la ciberseguridad es proteger la información a nivel lógico de posibles ataques. Esta protección debe salvaguardar la integridad, la confidencialidad y la disponibilidad de los datos para que la empresa pueda desarrollar su actividad de forma habitual.
¿Cuáles son los tipos de ciberataque más habituales?
El ciberataque más habitual en el mundo corporativo es el que conocemos como Ransomware, es decir, el secuestro de datos mediante la encriptación de la información para, posteriormente, pedir un rescate, generalmente en criptomonedas, a cambio de la clave para recuperarla.
Otra técnica que utilizan los ciberdelincuentes es el Phishing. Este ataque consiste en utilizar técnicas de ingeniería social para obtener de forma ilícita información confidencial (datos personales, datos bancarios, credenciales de acceso a sistemas de información, etc.) suplantando la identidad de una empresa conocida (entidad bancaria, empresa de servicios de comercio electrónico, de contenido multimedia, de mensajería, etc.).
El principal vector de infección es el correo electrónico (phising), pero también podemos encontrar otras vías como los mensajes SMS (smishing), llamadas fraudulentas (vishing) e incluso mediante códigos QR (qrishing).
Como usuarios, ¿Cómo podemos identificar una amenaza?
Pese a que los ataques son cada vez más sofisticados y difíciles de ser detectados, hay algunas recomendaciones que podemos seguir ante una sospecha de Phishing:
- Evitar actuar por impulso, la mayoría de veces el ciberdelincuente nos intenta dar prisa con frases como “si no paga su paquete no se entregará”, “su cuenta bancaria está bloqueada”, “no puede utilizar su tarjeta bancaria debe activarla en este enlace”.
- Utilizar el razonamiento y el sentido común, ¿somos clientes o tenemos alguna relación con la empresa que nos está enviado la comunicación? ¿Estamos esperando algún paquete que esté retenido en la aduana? ¿Una entidad financiera me pedirá mis credenciales de acceso en un e-mail?
- Idioma, actualmente la gran mayoría de mensajes de empresas de servicios que tenemos contratados nos envían comunicaciones en catalán o castellano, si recibimos comunicaciones en otros idiomas, prudencia.
- Analizar ortografía y coherencia en la redacción, es habitual que los ciberdelincuentes usen herramientas de traducción para enviar comunicaciones en el idioma de la posible víctima y así intentar pasar desapercibidos. Esto provoca que el contenido del mensaje tenga alguna falta de ortografía o incluso incoherencias gramaticales. Por regla general, una empresa tiene un departamento que supervisa las comunicaciones que se envían a sus clientes y, por tanto, éstas no suelen contener errores ni incoherencias.
- Dirección del remitente del e-mail, aunque el nombre del remitente de la comunicación parezca lícito, es conveniente mirar la dirección completa y verificar que el dominio (lo que encontramos después de la @) corresponda a la empresa emisora.
- Analizar el diseño de la comunicación, si somos clientes de una entidad o de una empresa de servicios y de repente recibimos una comunicación de la que sospechamos, siempre es bueno mirar comunicaciones anteriores y comparar el diseño, la distribución de contenido, la forma en la cual se dirigen a nosotros con otras comunicaciones lícitas que hemos recibido en el pasado.
- Revisar la URL y enlaces, que aparezcan en la comunicación pasando el ratón por encima y fijarnos bien si la dirección y el dominio corresponden al emisor. En algunos casos los ciberdelincuentes utilizan acortadores de URL y, por lo tanto, es difícil ver la URL completa. En internet podemos encontrar servicios gratuitos que permiten, a partir de una URL acortada, ver su versión completa.
- Contactar con el remitente o con nuestro Departamento TIC, si a pesar de haber tenido en cuenta las recomendaciones anteriores todavía tenemos dudas de la veracidad de la comunicación, podemos contactar con la empresa remitente o, en caso de que dudemos, podemos contactar con nuestro Departamento TIC para que nos ayuden a verificar la veracidad de la comunicación.
Quiero formarme en ciberseguridad
Desde Gesem promovemos la concienciación de la sociedad sobre las amenazas a las que se enfrenta en su día a día, tanto en entornos corporativos como domésticos. Por este motivo, impartimos un nuevo Curso en Ciberseguridad para usuarios, que permite identificarlas, evitarlas y minimizar los riesgos de pérdida de información.
En modalidad sincrónica, con dos sesiones de 2 horas, el programa trata los conceptos básicos de seguridad en los sistemas de información, las áreas de aplicación de la ciberseguridad, los softwares maliciosos, la seguridad en las conexiones y el teletrabajo, los factores de autenticación y la ingeniería social. También incluye una serie de recomendaciones y buenas prácticas que podemos aplicar para protegernos.