La ciberseguridad en las empresas se ha convertido en uno de los mayores retos tras la pandemia. Pero con el teletrabajo los puntos de conexión y ataque se multiplican. Te contamos cuales son los más habituales y cómo formar a tu plantilla para evitar caer en ellos.
¿Qué entendemos por ciberseguridad?
Siempre que hablamos de ciberseguridad nos referimos a un conjunto de protocolos, destinados a garantizar la información (confidencial o no) que se mueve entre los eslabones de cualquier organización. Son procedimientos de actuación con herramientas, ordenadores, servidores, redes, sistemas y dispositivos que administran, crean o procesan información, potencialmente sensible.
Con motivo de las últimas regulaciones en este sentido, en concreto el Real Decreto-ley 5/2018, de 27 de julio, que define la normativa respecto a la protección de datos en la Unión Europea, todas las organizaciones están obligados a tener un plan de ciberseguridad, así como a ofrecer formación específica a los empleados en materia de protección de datos, información y equipos.
Es interesante formar a la plantilla en términos de ciberseguridad en las empresas, ya que las acciones que tomarán en su día a día determinarán el potencial riesgo un ciberataque.
Una inversión inicial en este sentido puede ser la salvaguarda para evitar problemas en el futuro.
Principales Amenazas para la ciberseguridad en las empresas
MALWARE
El Malware o software malicioso son aquellos programas o partes de uno con fines delictivos. Pretenden infiltrarse o dañar un equipo o sistema de información sin el consentimiento (consciente) de su propietario.
¿Cómo funciona?
La puerta de entrada de este tipo de software puede ser el correo electrónico, los servicios de mensajería móvil, las redes sociales o la descarga de aplicaciones.
¿Cómo evitarlo?
- Borra los correos sospechosos o que no estés esperando.
- No descargues ningún archivo que no sea de absoluta confianza, especialmente si su extensión es extraña.
- Comprueba la validez del remitente.
- No hagas clic en ningún enlace sospechoso.
- Evita hacer clic en enlaces cuyas fuentes sean desconocidas.
- En los dispositivos corporativos, procura descargar sólo aplicaciones para el desempeño de las tareas, las cuales estén autorizadas por el equipo de soporte.
- No descargues aplicaciones de sitios no oficiales.
- Mantén el sistema operativo de tus dispositivos siempre actualizado.
PHISHING
Esta técnica consiste en la suplantación de identidad: los ciberdelincuentes se hacen pasar por una empresa, institución o servicio conocido para el usuario y con buena reputación, para conseguir robar los datos privados, credenciales de acceso a una plataforma o datos bancarios.
¿Cómo funciona?
Llega un mensaje a través del mail o de servicios de mensajería
instantánea. El mensaje suele inducir al usuario a
realizar una acción (descargar un fichero, introducir datos, etc.). Los datos podrán ser
utilizados para acciones fraudulentas: suplantación de personalidad, fraude
económico, chantaje…
¿Cómo evitarlo?
- Antes de abrir cualquier mail, revisa la dirección del remitente minuciosamente.
- Presta atención si aparece algo llamativo en el asunto del correo electrónico o en la redacción del correo.
- Las extensiones sospechosas son, particularmente los “.exe”.
- No hagas clic en ningún enlace procedente de un correo electrónico que no sea de tu confianza.
- Comprueba que la dirección es segura. Para ello, debe comenzar por https://
- Nunca introduzcas datos personales o corporativos en páginas webs de las que no estés seguro de su finalidad.
FRAUDE DEL CEO
Con frecuencia estos ataques se dirigen a los rangos medios de la organización, aquellas personas con capacidad de realizar una transferencia o acceso a datos bancarios. Supuestamente, el emisor es su jefe, o el CEO de la compañía, que le necesita para llevar a cabo una operación financiera urgente.
¿Cómo evitarlo?
- Comprueba que la dirección de correo es la de tu jefe o la del cliente.
- Ante la duda, contacta con él por otras vías.
- Procura no abrir ni descargar adjuntos sospechosos.
- Revisa su extensión.
- Analízalo con el antivirus.
- No has clic en los enlaces bajo ningún concepto ni introduzcas información corporativa o personal en ellos.
- Debes ser especialmente precavido en las comprobaciones cuando estés trabajando desde dispositivos móviles, ya que en ocasiones las direcciones de correo no se visualizan del todo bien.
- Sospecha de mensajes que hagan referencia a la urgencia de la operación o a la confidencialidad extrema de la misma.
Ciberseguridad en las empresas
¿Qué formación existe para mejorarla?
Desde Endeavour Learning te proponemos tres cursos que se pueden realizar como un itinerario conjunto, o de manera independiente. Cuenta con una batería de contenidos muy amplia y un enfoque pedagógico orientado a fomentar la reflexión sobre la ciberseguridad en las empresas.
Gracias una narrativa cercana, con escenarios cotidianos, test rápidos y vídeos de sensibilización, los alumnos avanzan adquiriendo conocimientos prácticos y teóricos.