Claves para proteger a tu empresa de los ciberincidentes

0 Comments

  1. Claves para proteger a tu empresa de los ciberincidentes

Ser víctimas de un ataque informático en estos tiempos ya no es cosa del otro mundo. Lo que sí resultaría descabellado es que no invirtamos en tecnología y en una buena empresa de seguros para proteger nuestros negocios adecuadamente.

Hoy en día la seguridad física es muy importante y dado que los índices de delincuencia cada vez son más alarmantes a nivel empresarial, contratar una compañía de seguridad es una obligación. Pero si no contamos con el respaldo de una aseguradora de confianza y que responda con inmediatez, nuestras noches no tendrán nada de descanso.

¿Qué son los ciberataques?

Sencillo. Toda aquella acción que atente contra la seguridad electrónica de la empresa es considerada como un ciberataque. Incluso la legislación ecuatoriana la reconoce como delitos informáticos, a través del Código Orgánico Integral Penal, que entró en vigencia en agosto del 2014.

Se trata de la revelación ilegal de base de datos, la interceptación ilegal de datos, la transferencia electrónica de dinero obtenido de forma ilegal, el ataque a la integridad de sistemas informáticos y los accesos no consentidos a un sistema telemático o de telecomunicaciones, la pornografía infantil, el acoso sexual. Cada delito tiene su pena debidamente determinada.

La Policía del Ecuador es específica y señala como delito informático a toda actividad ilícita que: (a) Se cometen mediante el uso de computadoras, sistemas informáticos u otros dispositivos de comunicación (la informática es el medio o instrumento para realizar un delito); o (b) Tienen por objeto robo de información, robo de contraseñas, fraude a cuentas bancarias, etc. Precisamente descifrar las claves es uno de los tres tipos de ‘hackeos’ que más se producen en el país. http://www.elcomercio.com/actualidad/bandas-hackers-titulos-licencias-falsas.html

Redes sociales, vías que facilitan ciberincidentes

Lamentablemente las probabilidades de ser atacados mediante la internet son altas, de ahí la necesidad de plantear en la gestión de la empresa, la asignación de presupuestos para la protección de información que garantice que las pérdidas no sean cuantiosas.

El ‘Reporte de Seguridad Cibernética e Infraestructura Crítica de las Américas’, realizado por la Organización de Estados Americanos (OEA) y la empresa Trend Micro, publicado en abril del 2015, señala que la vulnerabilidad de un ataque informático viene de la mano de las redes sociales como Facebook, Youtube, Twitter, Skype y WhatsApp.

Por esta razón, es necesario fortalecer la educación tanto a las empresas, gobiernos y usuarios acerca de las nuevas tendencias en los ataques cibernéticos.

Los principales ataques informáticos

El ‘Reporte de Seguridad Cibernética e Infraestructura Crítica de las Américas’, en el que participaron más de 500 directores de seguridad de empresas privadas e instituciones públicas de 26 países, dice que el robo de datos a empresas es la tendencia desde el 2015. http://www.andes.info.ec/es/noticias/oea-robo-datos-empresas-e-infraestructura-criticas-region-tendencias-ciberataques-2015.html

En sectores tan delicados como el bancario, tres ciberincidentes son las constantes en América Latina: la clonación de tarjetas, la suplantación de identidad en compras no presenciales y el “phishing”, que es cuando un delincuente se hace pasar por una persona o una institución de confianza para obtener información confidencial del cliente de forma fraudulenta.

Estos y otros delitos generaron que en el 2015, la Federación Latinoamericana de Bancos (Felaban) anunciaron a la región que el 98,5 % de los riesgos bancarios en América Latina y el Caribe son digitales o informáticos. Los asaltos a mano armada y robos en las oficinas apenas llegan al 1.5%. http://www.elcomercio.com/actualidad/estudio-riesgosbancarios-americalatina-delitosinformaticos.html

¿Cómo proteger a tu empresa ante ciberincidentes?

Primero hay que entender que se trata de un problema grave, que no tiene hora y que tampoco mira si es fin de semana o feriado. Un ataque informático podría sorprendernos un sábado o domingo y enterarnos el lunes que lo hemos perdido todo.

Pero tranquilo. En Oriente Seguros nos interesa que estés informado y que sepas cómo prevenir o actuar ante un ciberincidente.

  1. Destinar un presupuesto para la ciberseguridad. El 52% de los encuestados en el ‘Reporte de Seguridad Cibernética e Infraestructura Crítica de las Américas’ dijo que sus empresas no habían aumentado su presupuesto para seguridad informática en el año anterior a la consulta. Que tu empresa no sea parte de esta estadística. Una correcta gestión empresarial jamás deja la seguridad, y sobre todo la digital, en segundo plano.
  2. Fortalecer los departamentos de TIC. La inversión en programas de seguridad también lleva de la mano que los expertos estén capacitados adecuadamente. El trabajo de recursos humanos es importante para identificar los mejores sitios de formación, así como cuando son los propios colaboradores quienes ponen a prueba la seguridad digital. http://www.clarin.com/ieco/economia/empleados-ponen-prueba-seguridad-informatica_0_HJ8xkEt5Pmg.html
  3. Uso seguro de dispositivos móviles. Se dice que hoy en día llevamos nuestra empresa en las manos, y con ella mucha información delicada. El riesgo es muy alto si adicionalmente pareamos el Smartphone, Tablet y laptop. Procuremos que la información más sensible de la empresa se quede en la empresa, pues el robo o asalto no son las únicas formas en que podamos perder información. El descuido en el uso de los dispositivos constituye un gran porcentaje en el robo de delitos informáticos en el Ecuador. http://www.eltelegrafo.com.ec/noticias/judicial/13/en-ecuador-el-85-de-los-delitos-informaticos-ocurre-por-descuido-del-usuario

Otras recomendaciones válidas

  • No introducir datos como claves y número de tarjetas desde una red pública (cibercafé, centros comerciales, etc.).
  • Actualizar el sistema operativo para no tener vulnerabilidades de seguridad.
  • Contar con una contraseña diferente para cada sitio (correo, cuentas bancarias, etc.).
  • Disponer de un software antivirus actualizado que tenga control de navegación en internet.
  • Cambiar de contraseñas cada cierto tiempo.
  • Comprobar que es una página segura (https).
  • No hacer clic en enlaces sospechosos o que se reciban por e-mail de fuentes que no sean de confianza.

Fui atacado por un hacker. ¿Qué hago?

Antes que nada, mantener la calma. La mayoría de ataques informáticos tienen un solo denominador común el rescate de la información a través del pago de una suma de dinero. Así lo ha identificado la Policía del Ecuador, tal como ocurriría en un secuestro de personas.

Si se trata de robo de contraseñas que podrían ser utilizadas para transferencias de dinero, verifica de inmediato con tu banco y cambia las claves.

De manera general, así debes actuar ante el descubrimiento de un ciberataque:

  1. Determine el alcance del ataque informático: En este paso, la rapidez de reacción es sumamente importante. ¿Qué sistemas han sido comprometidos y de qué manera?, ¿la infección se limita a un único equipo o subred?, ¿se han filtrado datos sensibles? y ¿se trata de datos corporativos, o de datos privados de los empleados y/o clientes?
  2. Alerte a los empleados: Si la fuga de información compromete a los empleados o usuarios finales, se debe alertar y aconsejar a los mismos para que estén al tanto de cualquier movimiento extraño que puedan apreciar sobre sus datos.
  3. Contenga el alcance del ataque: Esto comienza con el aislamiento de los equipos comprometidos. Resulta crucial la implementación de una solución de seguridad corporativa integral. Ésta permitirá bloquear los estragos que intente causar cualquier agente malicioso que haya logrado saltar las barreras de defensa.
  4. Elimine el virus que llegó a sus sistemas: Las soluciones antivirus dan soporte a estas actividades, permitiendo la automatización de la desinfección y el ahorro de tiempo en el proceso de respuesta. Si los atacantes no son erradicados de la red, pueden retomar sus actividades fraudulentas sobre los equipos infectados.
  5. Aprenda de los errores: Investigue lo acontecido, esto ayuda a mejorar los procesos dentro de la organización.

Desde Oriente Seguros nos interesa ayudarte a prevenir cualquier riesgo que pueda afectar tu patrimonio empresarial. Por esta razón hemos desarrollado este artículo para guiarte en la toma de acciones preventivas que te ayudarán a estar más protegido ante este tipo de riesgos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *