Seguro que habéis oído hablar de las ciberamenazas. El entorno digital e internet han traído muchas facilidades al día a día, no solo a las empresas sino a las personas en su vida personal.
Pero siempre hay personas que sacan de lo bueno, lo malo, como es el caso de internet y las Ciberamenazas.
INCIBE ha publicado una guía sobre este tema, Ciberamenazas contra entornos empresariales: una guía de aproximación para el empresario.
En esta guía se explican las principales amenazas que existen, como identificarlas y en caso de que las lleven a cabo, que hacer.
En este tema es importantísimo estar informados, ya que conocer las ciberamenazas, como actúan y qué punto débil pueden usar, os ayudará a daros cuenta de que estáis ante una ciberamenaza y pararla antes de que afecte negativamente a la empresa.
Esta extensa guía es una buena opción de información para que no os cojan desprevenidos.
Os dejamos un enlace a la guía para que podáis tenerla a mano.
En el punto 4, esta guía da unas recomendaciones para evitar sufrir incidentes de seguridad.
Las recomendaciones de la guía de INCIBE son:
1.Ante correos electrónicos de remitentes desconocidos se deben extremar las precauciones, ya que puede tratarse de una comunicación fraudulenta.
2.Los remitentes de los correos electrónicos pueden estar falseados. Es necesario saber identificar este tipo de comunicaciones para evitar caer en el fraude.
3.Un solo carácter en el nombre de dominio (web y correo electrónico) puede llegar a provocar un incidente de seguridad. Es necesario conocer la técnica del typosquatting para evitar ataques cuyo origen sea el correo electrónico.
4.Si un correo presenta enlaces externos a páginas web o documentos adjuntos, se han de extremar las precauciones, y es recomendable analizarlos con herramientas en línea o con el antivirus del dispositivo.
5.Todos los dispositivos de la empresa y las herramientas que tienen instaladas estarán siempre actualizadas a la última versión disponible.
6.Los dispositivos de la empresa contarán con aplicaciones antivirus instaladas y actualizadas.
7.Ante cualquier tipo de incidente de seguridad es recomendable ponerlo en conocimiento de Las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y el centro de respuesta a incidentes de INCIBE.
8. Si en un incidente de seguridad se ven afectados datos de carácter personal se deberá poner en conocimiento de la Agencia Española de Protección de Datos (AEPD).
9.El correo electrónico no es el único canal de comunicación que utilizan los ciberdelincuentes. Se debe tener también especial precaución con llamadas telefónicas y comunicaciones de aplicaciones de mensajería instantánea, mensajes SMS o redes sociales.
10.Ante solicitudes que requieran la modificación de datos bancarios, se debe verificar dicha solicitud por un canal de comunicación alternativo y confiable.
11.Los correos de extorsión a causa de un supuesto vídeo privado son un fraude. Hay que eliminarlos directamente, ya que dicho vídeo no existe.
12.Siempre se utilizarán contraseñas robustas para acceder a los distintos servicios corporativos. Además, se evitará reutilizar contraseñas en más de un servicio y, siempre que sea posible, habilitar un doble factor de autenticación.
13.Se realizarán copias de seguridad periódicas de la información de la empresa y se comprobará que es posible su restauración.
Nos os quedéis solo con estas recomendaciones. Conocer cada una de las posibles amenzas a las que se enfrenta vuestro negocio os anticipará a los hecho, pudiendo tomar medidas y proteger vuestra empresa antes de que sea atacada.
Con las Ciberamenazas, estar informado es más importante que nunca.
Da a conocer la guía de INCIBE a toda la empresa para evitar ataques esperados.
Sigue nuestras RR/SS: