Para la seguridad en Internet toda prevención es poca
Cybermonday! Cada día nos gusta más comprar por Internet. Probablemente estos días muchos hagamos alguna compra online. Aprovechando los descuentos nos sentaremos con nuestro café de buena mañana y justo cuando entremos en nuestro e-commerce favorito ¡boom! nos encontramos que se encuentra bloqueada: no se abre, no se puede comprar, los precios no guardan ninguna lógica. ¿Qué ha pasado? Probablemente hayan hackeado la tienda online donde deseábamos hacer nuestras compras. ¿Precisamente hoy? No es casualidad, los ciber delincuentes saben de la importancia de estas fechas, y lo aprovechan para llevar a cabo sus amenazas de manera más eficaz.
Esta situación, que podrían vivirla todas las empresas que venden online, también es aplicable al resto de empresas, ya que pueden encontrarse bloqueadas sin saber qué producir, dónde facturar o dónde enviar los pedidos.
La seguridad en Internet me preocupa ¿cómo puedo proteger a mi empresa?
Desde Oller Brokers nos gustaría recomendarte una serie de buenas prácticas que deberían ayudar a disminuir las probabilidades de impacto de un ataque y aumentar la seguridad en Internet de vuestra empresa. ¡IMPORTANTE, la implicación en esto es de TODOS los miembros del equipo!
Nos basamos en 3 aspectos básicos:
1.Organización y Equipo: el factor humano es decisivo en la mayoría de siniestros y es por ello que se debe formar a toda la plantilla, incluidos externos, en las buenas prácticas para garantizar la seguridad en Internet . Éstas deberían ser:
- Contraseñas robustas, de mínimo 8 caracteres combinando mayúsculas, minúsculas, cifras y símbolos.
- No dejar las contraseñas a la vista escritas en un post it en la pantalla; que ocurre más de lo que creemos.
- Mantener actualizados antivirus y programas.
- No abrir documentos adjuntos desconocidos.
- Precaución con el uso USB y otros dispositivos de almacenamiento.
- Desconfiar de emails que sugieran un cambio de cuenta corriente de un proveedor, o de solicitudes de transferencias de nuestro Director General o Financiero. Hacer una doble comprobación con una llamada telefónica.
- Evitar conectarse a redes inalámbricas públicas con dispositivos de trabajo. Si se hace nunca transmitir información confidencial, o hacerlo vía vpn.
2. Tecnología: por suerte disponemos de un abanico de herramientas que nos ayudan a ser menos vulnerables:
- Antivirus y cortafuegos.
- Herramientas de filtrado.
- Análisis de descargas y otras acciones sospechosas.
- Utilizar una herramienta para cifrar la información para intercambiar información confidencial con clientes o proveedores.
- Utilizar una aplicación de borrado seguro al deshaceros de ordenadores antiguos.
3. Capacidad de recuperación: imprescindible potenciarla para volver a estar a pleno ritmo en el menor tiempo posible:
- Copias de seguridad diarias e independientes.
- Comprobar periódicamente el buen funcionamiento de esas copias de seguridad.
- Plan de continuidad incluyendo un procedimiento de gestión de crisis.
En este último punto el sector asegurador puede ayudar a aumentar la capacidad de resiliencia de la empresa. Básicamente el sector ha respondido a la amenaza actual con un seguro de ciberriesgos que incluye un fantástico sistema de gestión de crisis en el que contactando con una línea 24×7 pone a disposición de vuestra empresa un equipo de expertos (informáticos forenses, equipo legal, comunicación y PR, etc) que junto a vuestros informáticos resolverán en el menor tiempo posible la situación para volver al escenario inmediatamente anterior al ataque. Lee nuestro último post sobre ciberseguros, para descubrir en qué consisten y qué cubren.
Te deseamos un feliz Cybermonday y recuerda que en Oller Brokers nos encanta asesorar a nuestros clientes sobre sus riesgos ¡Presta la atención que merece la seguridad en Internet!
Escrito por: Francesc Fons, Client Account Manager
Comentarios recientes