Tag

phising - Vanesa Ramos

transforma tu empresa con vanesa ramos es un podcast semanal donde te daré herramientas y técnicas para mejorar tu empresa gracias a la tecnología. Episodio 1.

Ciberseguridad: preguntas para empezar a proteger nuestra empresa

By Podcast No Comments

La ciberseguridad debe ser uno de los principales puntos a tratar dentro de nuestras empresas. En este episodio te traigo, no sólo una definición si no también ideas, en forma de pregunta, para empezar a proteger tu empresa y por supuesto, ayuda.

Antes de nada, como siempre, te dejo el episodio en Spotify y en el resto de plataformas: Podimo, Spreaker, Ivoox, Google Podcast, Apple PodcastYoutube.

Además, te recuerdo: este post es un resumen de todo el contenido que doy en el episodio. Ahí doy mucho, mucho más de lo que hay aquí.

En este episodio vamos a hablar de ciberseguridad y de cómo intentar (y digo intentar) proteger tu empresa lo máximo posible.

Qué es la ciberseguridad

Lo primero que hay que definir es qué es la ciberseguridad. Es el conjunto de técnicas para que los datos de tu empresa y tu empresa en general esté lo más protegida posible ante las ciberamenazas. ¿Y qué son las ciberamenazas? Cualquier cosa que intente secuestrar tus datos, fingir que eres tú, robar tu información, etc.

Desde el principio de los tiempos hemos tenido virus, troyanos, software malicioso,… Quizá pienses que eso ha cambiado desde que está Internet funcionando. Pues es justo lo contrario. Debido a que la información es cada vez más accesible a todo el mundo, tenemos un problema grave.

Posibles amenazas

Todos conocemos diferentes amenazas: todos sabemos lo que es el phishing (o al menos espero que lo sepas). El phishing es el intento de secuestro de tu identidad. Se hace a través de sms, correo electrónico,… Seguro que sabes de un montón de empresas que te dicen que no contestes a estos mensajes, que ellos no piden información: bancos, empresas de logística,…

Todos hemos oído hablar también del ransomware. El ransomware secuestra la información mediante un ataque, una invulnerabilidad de tu servidor, de tu disco duro donde guardas los datos de tu empresa,…

En todos estos casos hay que estar preparados y protegidos al máximo posible. Pero hay que tener claro que no hay un 100% de protección.

Primeras preguntas de ciberseguridad

Imaginemos que tienes toda la información de tu empresa en un disco duro:

  • ¿Tienes un antivirus?
  • ¿Está actualizado?
  • ¿Tienes copias de seguridad?
  • ¿Están separadas en un disco duro externo? Esto es muy importante porque si hay un ataque y de repente un virus llega a tu disco duro, es crucial que ese virus no ataque a otro disco duro externo que tengas enganchado, porque puedes pasarle el virus al disco duro externo y que no solo te cifren los datos de tu ordenador sino también los del disco duro externo.
  • ¿Cada cuánto tiempo haces copias de seguridad? Imagínate que secuestran tu ordenador. ¿Cuánta información pierdes? Quizá tengas que plantearte copias diarias y ten en cuenta que tienen que estar en un disco duro externo. Si usas una nube pública (Drive, Dropbox, Onedrive,…), todas las plataformas que te ofrecen una nube tienen cierto nivel de cumplimiento de seguridad, es decir, ellos te aseguran la infraestructura. Pero no van a asegurar tus datos. Tú eres el responsable de esa información. Tienes que tener claro que todos los accesos han de ir lo más protegidos posibles, es decir, es inútil que tengas todos los datos en Google Drive si luego la contraseña de acceso es 123456.

Ciberseguridad en la Web y las Redes Sociales

En la web, por lo general, tienes dos partes: la base de datos y los ficheros. Si secuestran hoy tu web ¿sabes si la puedes recuperar al día siguiente? ¿Sabes si tienes una copia de seguridad de la base de datos o de los ficheros? ¿Dónde están esas copias? ¿Las puedes recuperar mañana mismo?

Lo mismo pasa en las redes sociales aunque aquí hay una diferencia fundamental: en el caso de las redes sociales, lo más urgente es que estén protegidas con un doble factor de autentificación, es decir, que cuando yo me logueo, me llegue un sms (u otro sistema) que me avise de que alguien se está logueando y que pida un código (que a todos nos llega via sms). Hay otro sistema como es el Google Autenticator, que es una aplicación que genera códigos aleatorios cada minuto, donde tú puedes decirle a Facebook, a Amazon, Paypal,etc que el doble factor de autentificación se hace con esta herramienta. Así por ejemplo, cuando entras a Paypal, y haces cualquier tipo de transacción siempre hay que meter el código de verificación que genera Google Autenticator. Si en un minuto no lo meto, no pasa nada, sigue generando más códigos. Te comento esta aplicación porque es la más extendida pero hay más.

Conclusiones

¿Y todo esto para qué? Para proteger los datos. Si no tengo la copia de seguridad desde la que tengo que recuperar la información o la copia de seguridad falla, voy a tardar mucho más en volver a tener el sistema funcionando otra vez.

Ocurre mucho que en las pequeñas empresas se paga cuando ocurre un ransomware. No es buena idea. Tú no tienes la seguridad de que si un atacante te dice «por 300 dólares yo te devuelvo los datos» lo hagan realmente. Y lo más seguro es que hoy te saquen 300 y mañana te pidan 200 más, porque son ciberdelincuentes.

Es extremadamente necesario ponerse al día con la ciberseguridad. Además a partir de este año entra una ley por la que todas las empresas tienen que dar formación en ciberseguridad a todos sus empleados.

Y te recomiendo que visites y utilices los sistemas que pone a tu disposición INCIBE el Instituto de Ciberseguridad de España. Están haciendo un trabajo buenísimo para proteger a las empresas. Además tienen un test de diagnóstico que te dejo en las notas del podcast con el que en cinco minutos puedes saber qué nivel de riesgo tienes en tu empresa y dependiendo del nivel te dan ideas para proteger tu información.

Notas:

Test de riesgos del INCIBE

Google Authenticator, qué es y cómo configurarlo

Espero que el post y el capítulo te hayan resultado interesantes y si quieres saber más o necesitas ayuda, ya sabes dónde estoy.