RSS seguridad

En informática la seguridad absoluta no existe. Esto es algo con lo que todas las empresas tienen que aprender a convivir. Como muchos de vosotros sabéis el viernes un virus de tipo ransomware, WannaCrypt, atacó a muchas empresas, tanto en España como a nivel mundial. Lo llamativo es que muchas de ellas mandaron a sus empleados a casa, lo que hizo que tuviera mucha mayor relevancia mediática que otros ataques similares. Muchas organizaciones se pueden preguntar si Telefónica no puede frenar el ransomware, ¿qué puede hacer una pyme?

Lo más importante es saber cómo actuar ante un problema de este tipo. Apagar los ordenadores y mandar a los empleados a casa puede parecer una medida radical, pero es lo más efectivo. En realidad bastaría con desconectar el ordenador de la red, pero en un momento de crisis es necesario dar directrices claras a los empleados. Todos saben cómo apagar el ordenador, mientras que si lo que se pide es desconectar el cable de red, no todos van a saber a qué cable se refieren.

Los sistemas de seguridad de la empresa son ineficaces o al menos están mal planteados. No significa que no funcionen, que lo hacen bastante bien, simplemente que están pensados desde un punto de vista técnico, para usuarios avanzados, cuando el que realmente está detrás del teclado es simplemente una persona con los conocimientos justos sobre informática y seguridad.

El antivirus o los sistemas de protección en la empresa tienen que ser asequibles para todos los empleados y no únicamente comprensibles por el departamento informático. Si no el resultado dependerá de la decisión final de un usuario que muchas veces ni siquiera lee el mensaje que aparece en pantalla y pulsa siguiente.

El smartphone, el portátil, los ordenadores de la empresa conectados a Internet, poder acceder desde casa a las aplicaciones y datos de la empresa, a cualquier hora siempre que los necesitemos hacen que la empresa esté viviendo siempre conectada. Más allá de sus beneficios hoy vamos a ver los 9 peligros de la hiperconexión de los que tu empresa no es consciente.

Porque la seguridad es aburrida. Es una traba. Una obligación impuesta por no se sabe quien. ¿Al fin y al cabo quién va quererte atacar o robar datos a ti que tienes una pequeña empresa? ¿Dejarías la puerta de tu empresa abierta cuando acaba tu horario de trabajo? Pocos serán los que respondan afirmativamente. Sin embargo es lo que están haciendo de forma inconsciente al despreocuparse de cerrar la puerta digital de su empresa.

Preservar la información de las empresas hoy en día es básico. En las empresas más pequeñas piensan muchas veces que están seguras simplemente por el hecho de ser pequeñas. ¿A quién le van a interesar sus datos? Lo cierto es que muchas no son conscientes de que en realidad no se discrimina, sino que se lanza un malware que aprovecha todas las puertas abiertas que dejamos en la empresa. Para ayudarnos a cerrarlas, el INCIBE ha creado un curso de ciberseguridad para micropymes y autónomos online y gratuito.

Se trata de un curso que se ha iniciado el pasado 27 de enero y tiene una duración estimada de 30 horas para realizar en siete semanas. De esta forma se dedicarán una media de unas cuatro horas a la semana para ir conociendo los riesgos a los que estamos expuestos en las empresas. Pero también como mejorar la seguridad de nuestras empresas.

Uno de los motivos por los que muchos usuarios no están del todo convencidos para llevarse sus datos a la nube es la seguridad. Tener controlado quién accede, pero también cómo se encuentra administrado todo el sistema es importante. Porque se pueden perder datos como ha ocurrido recientemente con aquellos servicios online que utilizan MongoDB como base de datos.

Se trata de un ataque de Ransomware sobre algunas bases de datos aprovechando una vulnerabilidad. En estos casos se pone de manifiesto la necesidad de tener también una copia de seguridad reciente, a ser posible también en local de los datos que almacenamos en la nube. Se trata de no tener todos los huevos en la misma cesta.

Si algo han aprendido muchas empresas a lo largo de 2016 ha sido la importancia de tener una copia de seguridad. Los ataques por ransomware han sido un problema para muchas de ellas y no se espera que en 2017 baje el ritmo. Las empresas pagan para recuperar sus datos, por lo tanto es un negocio redondo. Por eso vamos a ver por qué tu empresa tiene que replantearse su esquema de seguridad en 2017.

Porque no se trata sólo de poder recuperar la información, sino de hacerlo de una forma rápida. Tenemos que realizar pruebas de forma periódica para ver que podemos recuperar datos y trazar un plan de acción para saber como actuar en caso de desastres. En todas las empresas debería existir alguien designado para controlar copias y ayudar a sus compañeros, resolver dudas o guiarlos en una situación de pérdida de datos.

Hoy en día las políticas de seguridad están en el punto de mira de muchas empresas. La empresa hoy en día esta conectada y no basta sólo con un antivirus o un cortafuego. Es necesario implantar una cultura de la seguridad informática en las organizaciones. Y empezar por las contraseñas es un buen paso.

¿Hace cuánto que no cambias tus contraseñas? Responder a esta pregunta debería ser sencillo, pero si no lo recuerdas está claro que es necesario hacerlo. Y no nos referimos solo al accedo de inicio de sesión en el ordenador, sino también a todos estos servicios que utilizamos a través de Internet que también pueden suponer un problema.

El ransomware se ha convertido en el principal problema de seguridad de muchas pymes. El secuestro y cifrado de archivos ha supuesto un verdadero quebradero de cabeza. Cuando ocurre un incidente de este tipo muchas pequeñas empresas no saben que hacer. Para ayudar a saber como actuar, el Incibe ha creado un nuevo servicio antiransomware para guiar a las pymes tras una infección.

El servicio del Instituto Nacional de Ciberseguridad está pensado para facilitar información a las empresas y ofrecer un protocolo de actuación, así como facilitarles la máxima información posible para saber si los archivos cifrados son o no recuperables. En todo caso se pone de manifiesto que nunca deben pagar el rescate para recuperarlos, ya que no hay ninguna garantía de ello.

No se le concede la importancia debida a la información que se maneja en las empresas. Muchas veces se trata de datos financieros, que afectan a no sólo a nuestra organización, sino también a los clientes. Y a pesar de ello se copia, se sincroniza y se lleva de un lado para otro en diferentes dispositivos. Vamos a ver por qué deberían ser obligatorio en las empresas el cifrado de datos en discos externos.

Y aquí no hablamos únicamente de los datos que se extraen en una unidad USB o un disco duro externo, sino también de aquellos que se almacenan en la nube. Es cierto que en este último caso para acceder se necesitaría unas credenciales de acceso, pero no es menos cierto que la gracia de muchos de estos discos en la nube está en la sincronización de los archivos.

Cuando hablamos de problemas de seguridad en las empresas generalmente pensamos en la entrada de un virus, mal funcionamiento de los sistemas o pérdida de datos. Pocas veces pensamos también en la cara pública de nuestra empresa, ya sea su página web o su tienda online. Y lo cierto es que el secuestro de la página web es un peligro real para muchas pymes.

En el blog de INCIBE cuentan el caso real de secuestro de una tienda online, donde cuando se intentaba acceder a la tienda aparecía un mensaje que simulaba que todos los archivos estaban cifrados y reclamaba una cierta cantidad para desbloquear la tienda.