Scroll Top

La ciberseguridad al alcance de todos: la Plataforma INCIBE


Por Virginia Barba-Sánchez Noticias 18 de marzo de 2021

Si te sientes impotente ante los cada vez más casos de ciberataques conocidos y temes por la integridad de tu organización, te recomiendo la plataforma INCIBE (Instituto Nacional de Ciberseguridad de España), como un primer paso para conocer cómo puedes prevenirlos. Pero si ya conoces los conceptos básicos de ciberseguridad y quieres ponerlos en práctica, te recomiendo la plataforma Portswingger Academy para aprender a hacer pentesting (test de penetración) para determinar los peligros a los que está expuesta tu empresa y cuál es el nivel de eficiencia de sus defensas.

Desde la semana pasada el Servicio Público de Empleo Estatal (SEPE) se ha unido a la larga lista de organizaciones que han sufrido un ciberataque. En este caso, según El Economista, a través de un virus de secuestro informático (ransomware). Si entras en su página web, este es el mensaje que todavía hoy te encuentras:

Hace menos de un mes (el 17 de febrero) eran los despachos profesionales los que sufrían otro ataque que secuestró los archivos de cientos en toda España. El problema no es sólo que estos despachos se han quedado sin los datos ni los expedientes e informes de sus clientes, sino las consecuencias que esta brecha de seguridad puede tener para ellos respecto, por ejemplo, a la responsabilidad civil, que no suelen estar cubiertas por las pólizas tradicionales de R.C. Profesional, o a las sanciones por incumplimiento de la RGPD. Las pérdidas monetarias y menoscabos de su reputación, prestigio e imagen profesional pueden ser incalculables.

Hace menos de un mes (el 17 de febrero) eran los despachos profesionales los que sufrían otro ataque que secuestró los archivos de decenas de despachos profesionales de Lérida y más de un centenar en Cataluña.

En este contexto, el Ministerio de Asuntos Económicos y Transformación Digital pone a nuestra disposición INCIBE y una línea de ayuda en ciberseguridad telefónica (017), un servicio gratuito y confidencial disponible todos los días del año. Además, en esta plataforma se puede descargar la guía fácil para el empresario. En esta guía encontrarás las principales vías utilizadas por los ciberdelincuentes para comprometer la seguridad de tu empresa y, lo que es más importante, cómo evitar caer en ellas. De forma resumida, estas son algunas de las vulnerabilidades más frecuentes:

-Fugas de información. En primer lugar, debemos diferenciar entre un ciberataque o una fuga de información involuntaria, causada por una mala praxis o desconocimiento del empleado o voluntaria, causada por un empleado descontento. Una correcta política de contraseñas, de acceso a los datos y de concienciación de nuestros empleados puede ser suficiente para evitarlas.

Phishing. Fraude cometido normalmente a través del correo electrónico, en donde se inserta un enlace a una web fraudulenta similar a la original en la que nos piden nuestros datos de acceso. Comprobar siempre la identidad del remitente por otras vías: por ejemplo, no hace mucho recibí vía email una notificación de la Agencia Tributaria legítima que ignoré hasta su comprobación en la página web oficial, cuya dirección metí ‘manualmente’ en un buscador. En estos casos, ¡¡mejor pecar por exceso que por defecto!!

-Secuestro informático o ransomware, que se pueden producir por campañas de malware (software malicioso) a través del correo electrónico o por configuraciones de seguridad vulnerables. Como en el caso anterior, la mejor forma de prevenirlas es la prudencia al clicar en un enlace adjunto a un e-mail e incluso en alguna foto de web no contrastadas.

-En las grandes empresas, se pueden suplantar identidades de algún alto directivo o de algún compañero de RR.HH., de proveedores e incluso de técnicos de Microsoft. Como en el caso anterior, la comprobación de la identidad debe verificarse por otras vías.

-Con el aumento del teletrabajo, también ha aumentado el uso de nuestros dispositivos y entornos personales para trabajar y, con ello, la sextorsión, estafa basada en la creencia de que te han grabado en situaciones comprometidas. Las cámaras son “ventanas” abiertas al mundo, por lo que es conveniente poner algún tipo de dispositivo para taparla cuando no se esté usando. Estos dispositivos cuestan menos de un euro. Además, separar los dispositivos profesionales de los personales y en ningún caso, mezclar el uso que se hace de ambos.

Ataques a la página web corporativa. Nuestra web, como cualquier otro software puede tener configuraciones inseguras y errores de diseño. Además, suele ser habitual encontrase con pequeñas empresas/autónomos que optan por la cultura maker -házlo tú mismo-, por ejemplo, con WordPress, sin tener los conocimientos necesarios. Tres son las medidas básicas para dificultar estos ataques: instalar sólo software de fuentes legítimas, contar con desarrolladores profesionales, que nos van a instalar sistemas anti-hackeo (por ejemplo, certificado SSL, sistema captcha o gestión de registros -loggins-), e instalar las actualizaciones de seguridad de todos sus componentes cada vez que el proveedor de servicios correspondiente nos notifique su existencia. Además, también se puede realizar auditorías web periódicas.

De forma general, las recomendaciones se pueden resumir en:

  1. Concienciación de nuestros empleados sobre la importancia de la ciberseguridad. No clicar en ningún enlace, ni abrir ningún ejecutable sin estar seguro. Ante la duda, ya lo decían nuestros mayores: “piensa mal y acertarás”.
  2. Todos los dispositivos y aplicaciones de la empresa, incluidos los antivirus, deben estar siempre actualizados. Las vulnerabilidades encontradas en las versiones antiguas son las primeras opciones que usan los ciberdelincuentes para entrar. Además, instalar sólo software de fuentes legítimas.
  3. Políticas de contraseñas robustas, de acceso a los datos por roles funcionales u otros filtros, o de establecimiento de un número máximo de peticiones a tu página web. Siempre que sea posible, contar con desarrolladores profesionales y realizar auditorías de ciberseguridad periódicas para detectar vulnerabilidades.
  4. Realizar copias de seguridad periódicas, comprobando que es posible su restauración.
  5. Todo lo anterior se aplicará también a nuestros dispositivos de uso personal (móvil, tablet o portátil), si efectivamente los usamos para trabajar.

Si finalmente sufres un incidente, es recomendable ponerlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), llamar al 017 y, si procede, a la Agencia Española de Protección de Datos (AEPD).

 

Fotografía de Michael Geiger en Unsplash

26
Virginia Barba-Sánchez / Sobre el autor
Más artículos de Virginia Barba-Sánchez

Entradas relacionadas

Desafíos y Oportunidades en las Empresas Españolas

Según el informe KPMG Global Tech 2023, las empresas en España están experimentando una disminución en sus inversiones tecnológicas debido a la incertidumbre económica. El 57% de los directivos españoles señala que esta incertidumbre ha llevado a una reducción en la inversión tecnológica, un dato que se sitúa ocho puntos por debajo de la media global.

19
19
10 Ene 2024
La reinvención de los servicios profesionales: Redigital en Accountex 2023

La feria Accountex 2023, centrada en la los servicios de consultoría, contabilidad y tecnología, se ha desarrollado los días 7 y 8 de noviembre IFEMA en Madrid. Se trata de una cita que, en su segunda edición, apunta a convertirse en todo un referente para la transformación digital en nuestro país.

7
7
09 Nov 2023
España se adelanta a la UE con la creación de la Agencia de Supervisión de la Inteligencia Artificial

La Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) está a punto de iniciar su operación, con su sede establecida en A Coruña. Conforme al Real Decreto que ratifica su estatuto, recientemente publicado en el Boletín Oficial del Estado (BOE), se prevé que la agencia se encuentre plenamente operativa en un plazo máximo de tres meses. AESIA será una entidad adscrita al Ministerio de Asuntos Económicos y Transformación Digital, y estará bajo la supervisión de la Secretaría de Estado de Digitalización e Inteligencia Artificial, en virtud de la aprobación del Consejo de Ministros el pasado 22 de agosto.

25
25
04 Sep 2023
Empresas en alerta: Desafíos y Preparativos frente a los Problemas de Ciberseguridad en 2024

En medio de un panorama de ciberataques cada vez más sofisticados y frecuentes, las empresas se ven obligadas a enfrentar desafíos emergentes en ciberseguridad, lo que ha llevado a un aumento en las inversiones y la implementación de estrategias de prevención.

23
23
05 Dic 2023
Nueva Herramienta Digital para PYMES: Un Paso Hacia la Madurez Digital

En un mundo en constante evolución digital, las pequeñas y medianas empresas (PYMES) ahora tienen una nueva herramienta para medir su grado de madurez digital. Esta herramienta ofrece a las PYMES la posibilidad de conocer cómo están utilizando la tecnología para impulsar las operaciones en áreas estratégicas y proporciona recomendaciones para aumentar la eficiencia y mejorar el servicio al cliente.

15
15
11 Ene 2024
Únete al Espacio Sanbox: nuevo Lab del Sistema Financiero Español

Lejos ya de los tiempos en los que la transformación digital de las empresas era un tema de conversación para escasos círculos (casi siempre cosa de informáticos), e impulsados, como siempre ocurre, por la arrolladora fuerza de una crisis global, de la que siempre sale algo bueno (o al menos, así lo buscamos), surge esta nueva era en la que esa transformación digital es, ya sí, una realidad cercana.

5
5
22 Abr 2021
Banco Santander promueve la concienciación sobre seguridad en línea tras hackeo a un streamer

Google ha lanzado al mercado su última innovación en inteligencia artificial, Gemma. A diferencia de su predecesor, Gemini, este nuevo modelo está diseñado específicamente para los desarrolladores, ofreciendo una amplia gama de posibilidades en el campo de la IA.

9
9
21 Feb 2024

Registration

¿Olvidaste la contraseña?

podcasts