Ciberataque

¿Qué es un Ciberataque?

Se considera ciberataque a cualquier ataque informático, por tanto malintencionado, con ánimo de acceder a información (perdida de confidencialidad), eliminar (falta de disponibilidad) o alterar dicha información (integridad).

Fines de un ciberataque

El fin más habitual es el económico, aunque pueden existir otros como el ciberterrorismo

¿Cómo pueden atacar a mi empresa?

En la actualidad, se estima que aproximadamente un 90% de las pymes y autónomos sufre cada día ciberataques.

Además, como hemos podido conocer recientemente, los ciberdelincuentes no se limitan al ámbito privado, pues tenemos casos de entidades públicas, como el del Palacio de Congresos, el de la EMT y alguno más reciente como el del SEPE.

Business Adapter®, en su labor de asesoramiento constante, pretende con este artículo, ofrecer una “Guía Rápida” para alertar e instruir sobre los aspectos más relevantes y a  tener en cuenta, para prevenir un posible Ciberataque.  

Todo ello, con el fin, de obtener la máxima protección sobre la información que manejamos, siendo esta el bien más preciado de toda actividad profesional.

A continuación, detallaremos las vías más utilizadas en el Ciberataque:

Robo de identidad: Para realizar compras a tu nombre o a nombre de empresas, solicitando transferencias bancarias haciéndose pasar por proveedores, etc.

Suplantar a otra entidad: Hacerse pasar por un banco para pedirte las credenciales de acceso a cuentas bancarias y robar el dinero.

Hacerse pasar por proveedores informáticos solicitando contraseñas para acceder al equipo y robar o secuestrar información con diferentes fines (espionaje, rescate, etc.)

Infectar equipos informáticos: Con información que despierta tu interés, (solicitud de presupuesto, entrega de un paquete, adjunto de facturas, etc.) te incitan a abrir un documento o clicar enlaces que descargan un programa malicioso, lo que provocaría inutilización del equipo, eliminación de información, envío de emails para infectar a otros equipos, etc.

¿Qué puedo hacer para evitar ciberataques?

El INCIBE informa que el canal principal de los ciberataques son los empleados, por tanto, el primer paso es la formación especializada, tanto en materia de protección de datos como de seguridad de la información

El Informe de Nielsen y Panda Security, desvela que el 90% de las empresas utiliza dispositivos portátiles para el trabajo (Smartphone o Tablets) y que el 25% de las tablets y 35% de smartphones, no disponen de software de seguridad.

Por tanto, otra medida sería la instalación de antivirus en este tipo de dispositivos, lo cual evitará recibir (o al menos reducirá drásticamente) emails de ciberdelincuentes.

Toda empresa debe aprobar una Política de Protección de Datos y de Seguridad, la cual sea de obligado cumplimiento por parte de todo el Personal. Recordamos que la normativa de protección de datos europea (RGPD) y española (LOPD-GDD) es de obligado cumplimiento para cualquier empresa o profesional en España.

Dicha Política, garantizará la seguridad de la información y datos personales. Con medidas como las comentadas anteriormente o como por ejemplo:

 — Política de Brechas de seguridad

— Política de uso de redes en dispositivos portátiles

— Política de descarga y mantenimiento de software

— Política de copias de seguridad

— Política de contraseñas

— Política de Teletrabajo

— Etc.

Business Adapter® Ciberseguridad

Business Adapter te ayuda en todas las fases de un Ciberataque, pero lo más importante, te ofrecemos todas las herramientas de Ciberseguridad necesarias para evitar un ciberataque.